عامل تهدید دولتی مرتبط با روسیه تحت عنوان Gamaredon، به دو ابزار جدید جاسوسافزار اندرویدی BoneSpy و PlainGnome نسبت داده شده است.
این اولین باری است که Gamaredon از خانوادههای بدافزارهای تلفن همراه در کمپینهای حمله خود استفاده میکند. Lookout در تحلیلی گفت: «BoneSpy و PlainGnome کشورهای شوروی سابق را هدف قرار میدهند و بر قربانیان روسی زبان تمرکز میکنند.هر دو BoneSpy و PlainGnome دادههایی مانند پیامهای SMS، گزارش تماسها، صدای تماسهای تلفنی، عکسهای دوربینهای دستگاه، مکان دستگاه و لیست مخاطبین را جمعآوری میکنند.» Gamaredon که Aqua Blizzard، Armageddon، BlueAlpha، Hive0051، Iron Tilden، Primitive Bear، Shuckworm، Trident Ursa، UAC-0010، UNC530و Winterflounder نیز نامیده میشود، گروه هکری وابسته به سرویس امنیت فدرال روسیه (FSB) است.
https://www.bleepingcomputer.com/news/security/russian-cyberspies-target-android-users-with-new-spyware
https://thehackernews.com/2024/12/gamaredon-deploys-android-spyware.html
