По словам экспертов ESET, преступники используют последнюю версию Android-приложения Furball, с которым работают с момента основания группировки в 2016 году. Их жертвами становятся лица, представляющие угрозу стабильности режима.
Последнюю версию Furball, которую выпустили в июле 2021 года, замаскировали под приложение для перевода. Мошенники, по сути, клонировали популярный в стране сервис для перевода с английского на персидский.
Исследователи из ESET протестировали последнюю версию Furball и обнаружили, что функции слежки не изменились после обновления. По всей видимости, его основная цель — «обойти системы безопасности».
В версии, которую проанализировали в ESET, приложение для Android запросило только доступ к контактам. По мнению экспертов, хакеры либо пытаются не вызвать подозрений у потенциальных жертв в процессе установки, либо эта версия — лишь подготовка к последующей фишинговой атаке.
В ESET предупреждают: сейчас Furball имеет ограниченные возможности для слежки, однако, если приложение получит больший доступ к устройству, оно сможет его контролировать и извлекать более важные данные, такие как текстовые сообщения, геопозиция, записи разговоров и многое другое.
В 2021 году компания Check Point, работающая в сфере кибербезопасности, сообщила, что хакерская группа «Домашние котята» следит за иранцами, которые «могут угрожать стабильности иранского режима, в том числе за диссидентами, оппозиционерами, сторонниками ИГ, представителями курдского меньшинства и многими другими».
ESET представила новый анализ киберугрозы на фоне массовых протестов в Иране, начавшихся после того, как 13 сентября в Тегеране скончалась 22-летняя Махса Амини, которую несколькими днями ранее полиция нравов задержала за неправильное ношение хиджаба.
Нынешние протесты — наиболее серьезный акт противостояния иранским властям за последние десятилетия.