Злоумышленники организовали опасную рассылку через мессенджер WhatsApp и распространили среди жертв шпионское программное обеспечение. Как сообщается в отчете Citizen Lab, атака была нацелена как на Android-гаджеты, так и на iOS-устройства.

Члены преступной группировки, которую эксперты прозвали Poison Carp, вступали в контакт с каждой из жертв, переписывались с ней, а затем пересылали ссылку. Переходя по ней, пользователи загружали на свое устройство шпионский вирус Moonshine.

Программа захватывала устройство и брала его под полный контроль. Преступники могла получить доступ к звонкам и сообщениям (в том числе и из посторонних программ, к примеру, мессенджеров), данные геолокации, а также устанавливать дополнительные программы. Также вирус получал доступ к камере и микрофону захваченного гаджета.

Известно, что киберпреступники использовали для установки опасной программы восемь известных брешей в защите Android. В iOS-гаджетах они пользовались одной уязвимостью.

В переписке хакеры вызывали доверие собеседников, представляясь журналистами или сотрудниками частных организаций. Среди их жертв оказались высокопоставленные лица, в том числе сотрудники офиса Далай-ламы.

Media.az