Кампания по шпионажу с использованием вредоносных приложений для обмена сообщениями украла данные смартфонов у пользователей в более чем 20 странах мира, сообщают эксперты.
Согласно отчету, созданному группой цифровых прав Electronic Frontier Foundation и компанией мобильной безопасности Lookout, настольные компьютеры также были целью злоумышленников, но получение данных мобильных устройств было основной их задачей. С помощью поддельных версий служб безопасного обмена сообщениями, таких как WhatsApp и Signal, эта схема позволила злоумышленникам делать снимки, записывать аудио, локальные местоположения и мобильные телефоны для частных данных. Исследователи EFF и Lookout назвали угрозу «Dark Caracal».
По словам директора EFF по кибербезопасности Евы Гальперин, люди в США, Канаде, Германии, Ливане и Франции пострадали от Dark Caracal. «Это очень большая глобальная кампания, ориентированная на мобильные устройства. Mobile - это будущее шпионажа, потому что в телефонах полно столько данных о повседневной жизни человека», - сказала Гальперин.
Согласно данным Lookout и EFF, сотни тысяч гигабайт были взяты у тысяч жертв в более чем 21 стране. Имелись данные о том, что Dark Caracal может быть инфраструктурой, принимающей ряд широко распространенных глобальных кампаний в области кибербезопасности, некоторые из которых датируются годами, говорится в докладе. Эксперты сообщили, что они отследили Dark Caracal до здании в Бейруте, принадлежащем Ливанскому Управлению общей безопасности.
Анализ показал, что в соответствии с докладом были скомпрометированы устройства военнослужащих, предприятий, журналистов, юристов, преподавателей и медработников. Специалисты по компьютерной безопасности постоянно предупреждают людей о том, чтобы были осторожными при загрузке программного обеспечения, избегая программ, распространяемых через ссылки или электронную почту, и вместо этого полагаться на надежные источники.