Злоумышленники организовали опасную рассылку через мессенджер WhatsApp и распространили среди жертв шпионское программное обеспечение. Об этом сообщает Lenta.ru со ссылкой на отчет Citizen Lab. Атака была нацелена как на Android-гаджеты, так и на iOS-устройства.
Члены преступной группировки, которую эксперты прозвали Poison Carp, вступали в контакт с каждой из жертв, переписывались с ней, а затем пересылали ссылку. Переходя по ней, пользователи загружали на свое устройство шпионский вирус Moonshine.
Программа захватывала устройство и брала его под полный контроль. Преступники получали доступ к звонкам и сообщениям (в том числе и из посторонних программ, к примеру, мессенджеров), данные геолокации, а также устанавливать дополнительные программы. Также вирус мог управлять камерой и микрофоном захваченного гаджета.
Известно, что киберпреступники использовали для установки опасной программы восемь известных брешей в защите Android. В iOS-гаджетах они пользовались одной уязвимостью.
В переписке хакеры вызывали доверие собеседников, представляясь журналистами или сотрудниками частных организаций. Среди их жертв оказали выскокопоставленные лица, в том числе сотрудники офиса Далай-ламы.
В июле этого года российская компания «Лаборатория Касперского» заявила о вирусе, способном читать переписку в мессенджерах.
В том же месяце стало известно, что мошенники способны изменять содержимое медиафайлов в мессенджерах Telegram и WhatsApp на Android еще до того, как пользователь с ними ознакомится.