Η ομάδα APT41, πίσω από την οποία πιθανότατα κρύβεται η Κίνα, προέκυψε να συνδέεται με δύο μη τεκμηριωμένα έως σήμερα στελέχη Android spyware, τα WyrmSpy και DragonEgg.
Το WyrmSpy είναι ένας trojan απομακρυσμένης πρόσβασης (RAT) που δίνει στον εισβολέα τον πλήρη έλεγχο της συσκευής του θύματος, ενώ το DragonEgg είναι ένας trojan κλοπής δεδομένων που έχει σχεδιαστεί για να υποκλέπτει ευαίσθητες πληροφορίες από τη συσκευή του θύματος, όπως στοιχεία επικοινωνίας, αρχεία καταγραφής κλήσεων και μηνύματα κειμένου.
Το APT41 είναι μια εξαιρετικά ικανή ομάδα hacking που δραστηριοποιείται τουλάχιστον από το 2014. Είναι γνωστή για τη χρήση εξελιγμένων τεχνικών και εργαλείων και έχει στοχεύσει ένα ευρύ φάσμα θυμάτων, συμπεριλαμβανομένων κυβερνητικών φορέων, επιχειρήσεων και μεμονωμένων ατόμων.
Η χρήση του Android spyware από την APT41 είναι μια ανησυχητική εξέλιξη, καθώς δείχνει ότι η ομάδα στοχεύει πλέον κινητές συσκευές. Οι συσκευές Android γίνονται όλο και πιο δημοφιλείς και χρησιμοποιούνται συχνά για την αποθήκευση ευαίσθητων πληροφοριών. Η χρήση spyware σε συσκευές Android μπορεί να έχει σημαντικό αντίκτυπο στο απόρρητο και την ασφάλεια του θύματος.
Πηγή: cyb3r.gr
