Orosz kémprogramok Android felhasználók ellen
A Lookout Threat Lab kutatói felfedezték a BoneSpy és PlainGnome nevű Android alapú kémprogram-családokat, amelyeket az orosz Gamaredon (más néven Primitive Bear vagy Shuckworm) APT csoporthoz kapcsolnak, amelyről ismert, hogy az orosz Szövetségi Biztonsági Szolgálathoz (FSB) tartozik.
A BoneSpy legalább 2021 óta aktív, és képes SMS üzenetek, hívásnaplók, telefonhívások hangfelvételei, a készülék kamerájával készített fotók, helyadatok és névjegyzékek gyűjtésére.
A PlainGnome 2024-ben jelent meg, és hasonló adatgyűjtési képességekkel rendelkezik, mint a BoneSpy, de fejlettebb funkciókkal is bír, például képes a készülék root jogosultságainak megszerzésére és anti-elemzési technikák alkalmazására.
Mindkét kémprogram elsősorban oroszul beszélő felhasználókat céloz a volt szovjet államokban, beleértve Üzbegisztánt, Kazahsztánt, Tádzsikisztánt és Kirgizisztánt. A terjesztésük valószínűleg célzott social engineering módszerekkel történik, mivel egyik alkalmazás sem volt elérhető a Google Play Áruházban.