Нова кампания злонамерен шпионаж, която е инфектирала хиляди потребители в над 20 държави е открита от Фондация "Електроник фронтиър" (EFF) и компанията за мобилна сигурност Lookout. Стотици гигабайти данни са били откраднати, главно чрез мобилни устройства, компрометирани от фалшиви клиенти за съобщения.
Троянецът засяга месинджъри, включително Signal и WhatsApp, като идва още при изтеглянето на приложенията. Те функционира като легитимните приложения и обикновено изпращат и получават съобщения. Фалшивите приложения обаче позволяват на атакуващите да правят снимки, да извличат информация за местоположението, да записват аудио и др.
Заплахата, наречена Dark Caracal от изследователите на EFF и Lookout.
EFF и Lookout са проследили Dark Caracal до сграда, принадлежаща на ливанската генерална дирекция за сигурност в Бейрут.
"Хора в САЩ, Канада, Германия, Ливан и Франция са били засегнати от Dark Caracal. Целите включват военен персонал, активисти, журналисти и адвокати, а видът на откраднатите данни варира от калкулации и аудиозаписи до документи и снимки ", заяви директорът на EFF по киберсигурност Ева Галперин. "Това е много голяма глобална кампания, насочена към мобилните устройства. Това е бъдещето на шпионажа, защото телефоните са пълни с толкова много данни за живота на всеки човек."
Dark Caracal работи от поне 2012 година. Една от причините, поради които е трудно да се проследи, е разнообразието от привидно несвързани кампании за шпионаж, произхождащи от едни и същи домейни. През годините работата на Dark Caracal нееднократно препращала заблуждаващо към други кибер престъпни групи. Всъщност операцията Manul на EFF от 2016 г. идентифицирала погрешно шпионажа от тези сървъри като идващ от индийската компания за сигурност Appin.
"Едно от интересните неща за тази продължаваща атака е, че тя не изисква нищо сложно или скъпо.Всичко, от което се нуждае Dark Caracal, е разрешение за приложението, което самите потребители дават, когато изтеглят приложенията, без да осъзнават, че съдържат злонамерен софтуер ", каза технологичният експерт на EFF Купър Кинтайн. "Това изследване показва, че не е трудно да се създаде стратегия, която позволява на хората и правителствата да шпионират цели по света".
Целият доклад:
https://www.lookout.com/info/ds-dark-caracal-ty