► ЩО СТАЛОСЬ

З січня 2026 року Центр реагування на комп'ютерні надзвичайні події України (CERT-UA) відстежує активізацію групи зловмисників, позначеної як UAC-0252. Ця група розсилає електронні листи, які імітують офіційні повідомлення від центральних органів виконавчої влади та обласних адміністрацій. Мета таких листів – спонукати отримувачів до оновлення мобільних застосунків, які використовуються як у цивільних, так і у військових системах.

► ТЕХНІЧНІ ДЕТАЛІ

В ході цих атак CERT-UA виявила використання двох основних типів шкідливого програмного забезпечення: SHADOWSNIFF та SALATSTEALER. Ці програми належать до категорії стілерів, тобто призначені для викрадення конфіденційної інформації з пристроїв жертв. Зокрема, вони можуть збирати облікові дані, файли cookie, інформацію про систему та інші чутливі дані, які згодом можуть бути використані для подальших атак або продані на чорному ринку.

► КОМУ ЗАГРОЖУЄ

Ці кіберзагрози становлять ризик для широкого кола користувачів та організацій в Україні. Особливу небезпеку вони несуть для:

  • Державних установ: співробітники, які працюють з офіційними мобільними застосунками, можуть стати мішенню для викрадення службової інформації.
  • Військових формувань: використання мобільних систем у військовій сфері робить їх потенційною ціллю для шпигунства та отримання доступу до критично важливих даних.
  • Цивільних користувачів: особи, які використовують популярні мобільні застосунки, також можуть постраждати від викрадення особистих даних та облікових записів.
► РЕКОМЕНДАЦІЇ

Для мінімізації ризиків CERT-UA рекомендує вживати наступних заходів безпеки:

  • Бути уважними до електронних листів: ретельно перевіряти відправника, зміст та наявність підозрілих посилань чи вкладень, особливо якщо вони містять заклики до негайних дій.
  • Не переходити за підозрілими посиланнями: уникати кліків на посилання з невідомих або підозрілих джерел, навіть якщо лист виглядає офіційно.
  • Використовувати офіційні джерела для оновлень: завантажувати та оновлювати мобільні застосунки виключно з офіційних магазинів (Google Play, App Store) або через офіційні канали розповсюдження.
  • Підтримувати програмне забезпечення в актуальному стані: своєчасно встановлювати оновлення операційних систем та мобільних застосунків, які часто містять виправлення вразливостей.
  • Використовувати антивірусний захист: встановлювати та регулярно оновлювати антивірусне програмне забезпечення на всіх пристроях.
🔗 Джерело: CERT-UA →