Хакеры используют поддельное приложение для мобильной операционной системы Android под названием SafeChat для заражения устройств шпионским вредоносным ПО, которое крадёт данные, хранящиеся в популярных мессенджерах, передаёт BaigeNews.kz со ссылкой на gazeta.ru.
Опасное ПО для Android крадёт в том числе журналы вызовов, текстовые сообщения и данные о местоположении GPS из таких приложений, как Telegram, Signal, WhatsApp, Viber и Facebook Messenger.
По данным исследователей из компании CYFIRMA, за атакой стоит индийская хакерская группа APT Bahamut. Их последние атаки проводились в основном с помощью фишинговых сообщений в WhatsApp.
Аналитики рассказали, что также хакеры часто уговаривают жертв установить SafeChat под предлогом перевода разговора на более безопасную платформу.
Safe Chat имеет интерфейс, который делает его похожим на настоящий мессенджер. В нём имеется процесс регистрации пользователя, что повышает доверие к программе у жертв. Также в процессе создания профиля фейковый мессенджер запрашивает разрешения на доступ к разным данным и функциям, что и позволяет хакерам получать всю необходимую информацию.
В CYFIRMA утверждают, что хакеры связаны с властями одного из индийских штатов.