Починаючи з початку 2024 року, Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA) фіксує численні випадки розповсюдження фішингових електронних листів. Ці листи, що надходять нібито від імені центральних органів виконавчої влади та обласних державних адміністрацій, містять заклики до оновлення мобільних застосунків. Метою є компрометація пристроїв користувачів та викрадення їхніх даних за допомогою шкідливого програмного забезпечення.
Кібератаки здійснюються групою UAC-0252, яка використовує добре відому тактику соціальної інженерії. Основний вектор атаки – це електронні листи, які імітують офіційні повідомлення. Після переходу за посиланням у такому листі, користувачам пропонується завантажити та встановити оновлення для популярних мобільних застосунків, що використовуються як цивільним населенням, так і військовослужбовцями. Насправді ж, ці "оновлення" є шкідливим програмним забезпеченням типу стілерів (stealers), зокрема SHADOWSNIFF та SALATSTEALER.
- SHADOWSNIFF: Цей стілер призначений для викрадення різноманітної конфіденційної інформації з зараженого пристрою.
- SALATSTEALER: Аналогічно, SALATSTEALER спеціалізується на зборі даних, таких як облікові дані, фінансові дані, історія браузера та інша персональна інформація.
Обидва стілери дозволяють зловмисникам отримати несанкціонований доступ до особистих даних користувачів, що може призвести до подальших фінансових втрат, крадіжки ідентичності або використання скомпрометованих облікових записів для подальших атак.
Ці кібератаки становлять пряму загрозу для широкого кола користувачів в Україні, особливо тих, хто активно використовує мобільні застосунки для повсякденних потреб, а також для військовослужбовців. Зокрема, під прицілом опиняються:
- Державні службовці та працівники обласних адміністрацій: Через імітацію офіційних повідомлень.
- Користувачі популярних цивільних мобільних застосунків: Будь-хто, хто може бути зацікавлений в оновленні своїх програм.
- Військовослужбовці: Особливо ті, хто використовує спеціалізовані або загальнодоступні мобільні застосунки, пов'язані з їхньою діяльністю.
Компрометація пристроїв цих категорій користувачів може мати серйозні наслідки як для особистої безпеки, так і для національної безпеки.
Для мінімізації ризиків зараження та захисту від подібних атак CERT-UA наполегливо рекомендує дотримуватися наступних правил кібергігієни:
- Перевіряйте джерело: Завжди ретельно перевіряйте відправника електронних листів, особливо тих, що містять посилання або вкладення. Звертайте увагу на підозрілі адреси електронної пошти та граматичні помилки.
- Оновлюйте застосунки безпечно: Завантажуйте оновлення для мобільних застосунків ВИКЛЮЧНО з офіційних джерел (Google Play Store, Apple App Store) або безпосередньо з офіційних веб-сайтів розробників. Ніколи не встановлюйте оновлення за посиланнями з електронних листів чи сторонніх ресурсів.
- Використовуйте антивірусне ПЗ: Забезпечте надійний антивірусний захист на всіх своїх пристроях та регулярно оновлюйте його бази.
- Будьте пильними: Не відкривайте підозрілі вкладення та не переходьте за невідомими посиланнями.
- Інформуйте: У разі виявлення підозрілих листів або інцидентів, негайно повідомляйте про них до відповідних служб кібербезпеки або CERT-UA.