Analistler, APT-C-50 tarafından İran vatandaşlarını gözetlemek için daha geniş Yurtiçi Yavru Kedi kampanyasının bir parçası olarak kullanılan yeni bir Android kötü amaçlı yazılım varyantını işaretlediler.
ESET araştırmacıları yeni casus yazılıma FurBall adını verdi, ancak birkaç yeni komut dosyası ve ince ayar dışında, en son APT-C-50 kötü amaçlı yazılım yinelemesinin temel işlevselliğinin önceki sürümlerden farklı olmadığına dikkat çekiyor. Mobil gözetleme casus yazılımı, kitap ve dergilerin İran’a çevirilerini sunan kötü amaçlı bir uygulama aracılığıyla teslim edilir.
Yerli Yavru Kedi kampanyası ilk olarak 2016’da keşfedildi.
ESET ekibi, “Analiz edilen örnek, yalnızca bir müdahaleci izin istiyor – kişilere erişmek için” dedi. FurBall kötü amaçlı yazılım. “Nedeni, radarın altında kalma amacı olabilir; öte yandan, kısa mesajlarla gerçekleştirilen bir zıplama saldırısının sadece önceki aşaması olduğuna işaret edebileceğini düşünüyoruz.”
Ancak araştırmacılar, saldırganların kötü amaçlı uygulama izinlerini genişletebilirse kısa mesajlar, konum bilgileri, kayıtlı sesli aramalar ve daha fazlası dahil olmak üzere ek cihaz verilerini çalabileceklerini ekledi.
