Злоумышленники организовали опасную рассылку через мессенджер WhatsApp и распространили среди жертв шпионское программное обеспечение. Как сообщается в отчете Citizen Lab, атака была нацелена как на Android-гаджеты, так и на iOS-устройства.
Хакеры взламывали телефоны пользователей через WhatsApp и шпионили за ними
Члены преступной группировки, которую эксперты прозвали Poison Carp, вступали в контакт с каждой из жертв, переписывались с ней, а затем пересылали ссылку. Переходя по ней, пользователи загружали на свое устройство шпионский вирус Moonshine, пишет Lenta.
Программа захватывала устройство и брала его под полный контроль. Преступники получали доступ к звонкам и сообщениям (в том числе и из посторонних программ, к примеру, мессенджеров), данные геолокации, а также устанавливать дополнительные программы. Также вирус мог управлять камерой и микрофоном захваченного гаджета.
Известно, что киберпреступники использовали для установки опасной программы восемь известных брешей в защите Android. В iOS-гаджетах они пользовались одной уязвимостью.
В переписке хакеры вызывали доверие собеседников, представляясь журналистами или сотрудниками частных организаций. Среди их жертв оказали высокопоставленные лица, в том числе сотрудники офиса Далай-ламы.
Ранее вирус, названный именем Joker, выкрал переписку сотен тысяч пользователей. Троян был создан для заражения и догрузки вредоносного ПО на зараженные гаджеты.