«Лаборатория Касперского» обнаружила опасный троян, который заражает практически все современные мобильные платформы, включая iOS и Android. iPhone и iPad подвержены этой угрозе при наличии джейлбрейка. Жертвами трояна под названием «Inception – Cloud Atlas» стал ряд политиков и дипломатов.
Как сообщает Securitylab ссылкой на отчет «Лаборатории Касперского», злоумышленники настолько хорошо скрывали свои следы, что долгое время никто не мог обнаружить их жертв. Тем не менее, исследователям удалось выяснить, что киберпреступники нацелены на российских, румынских, венесуэльских и мозамбикских политиков.
«Лаборатория Касперского» назвала APT-кампанию Cloud Atlas, в то время как другая антивирусная компания Blue Coat присвоила ей название Inception. По данным экспертов, вредоносным ПО заражали жертв из России, Казахстана, Индии, Беларуси, Чехии и других стран. После попадания на мобильное устройство троян передает злоумышленникам персональную информацию пользователя смартфона: историю звонков, короткие сообщения, закладки в браузере, номер телефона, параметры Apple ID, название компьютера с которым синхронизируется iOS-устройство, информацию из календаря, название сотового оператора, а также ряд технических параметров мобильного устройства.
Одной из жертв преступников оказался член правительства Парагвая и представлял государство в ООН. Ему пришло фишинговое письмо, в котором предлагалось загрузить обновление приложения WhatsApp. Перейдя по ссылке и загрузив «апдейт», дипломат заразил свой смартфон вредоносным ПО.
Эксперты обнаружили, что после совершения первой волны атак в августе этого года хакеры начали рассылать фишинговые сообщения своим жертвам в надежде, что они загрузят трояна на свое мобильное устройство. По данным Blue Coat, для передачи поддельных сообщений использовались сети более чем 60 мобильных операторов, включая China Mobile, O2, Orange, SingTel, T-Mobile и Vodafone.
Новости
Советы
Ответы
Комментарии
12 Декабря 2014 в 20:53 
