Хакеры из Северной Кореи начали заражать Android-смартфоны шпионским вирусом, сообщает издание BleepingComputer.
По его данным, хакерская группировка APT37, также известная как ScarCruft и Ricochet Chollima, начала распространять Android-версию шпионского вредоносного ПО BirdCall в рамках атаки на цепочку поставок через игровую платформу. Ранее этот бэкдор использовался на Windows, однако теперь злоумышленники адаптировали его под мобильные устройства, превратив в полноценный шпионский инструмент.
По сведениям исследователей компании ESET, разработка Android-версии BirdCall началась примерно в октябре 2024 года, и с тех пор создано как минимум семь вариантов вредоносной программы. Распространение происходило через сайт sqgame[.]net, где размещаются игры для Android, iOS и Windows, однако атаки были направлены только на устройства под управлением Android и Windows.
Новая версия вредоносных вирусов для Android распространяется через зараженные APK-файлы и способна собирать широкий спектр данных, включая контакты, историю звонков и SMS, сведения об устройстве, IP-адрес, геолокацию и параметры сети. Кроме того, программа регулярно делает скриншоты, записывает аудио с микрофона в вечернее время, отправляет техническую информацию на управляющие серверы и может извлекать файлы с устройства.
