Злоумышленники организовали опасную рассылку через мессенджер WhatsApp и распространили среди жертв шпионское программное обеспечение. Как сообщается в отчете Citizen Lab, атака была нацелена как на Android-гаджеты, так и на iOS-устройства.

Члены преступной группировки, которую эксперты прозвали Poison Carp, вступали в контакт с каждой из жертв, переписывались с ней, а затем пересылали ссылку. Переходя по ней, пользователи загружали на свое устройство шпионский вирус Moonshine.

Программа захватывала устройство и брала его под полный контроль. Преступники получали доступ к звонкам и сообщениям (в том числе и из посторонних программ, к примеру, мессенджеров), данные геолокации, а также устанавливать дополнительные программы. Также вирус мог управлять камерой и микрофоном захваченного гаджета.

Известно, что киберпреступники использовали для установки опасной программы восемь известных брешей в защите Android. В iOS-гаджетах они пользовались одной уязвимостью.

В переписке хакеры вызывали доверие собеседников, представляясь журналистами или сотрудниками частных организаций. Среди их жертв оказали высокопоставленные лица, в том числе сотрудники офиса Далай-ламы.

BAKU.WS