Масова розсилка шкідливого програмного забезпечення через популярний месенджер торкнулася як користувачів Android, так і власників iPhone.
Популярний месенджер WhatsApp виявився затребуваний не тільки звичайними користувачами по всьому світу, але і хакерами, які використовували програму для розсилки шкідливого шпигунського софту, повідомляє компанія з кібербезпеки Citizen Lab.
Фахівцями були виявлені відразу 8 вразливостей в операційній системі Android і єдиний експлойт в iOS, що зачіпає лише одну з версій ОС між 11.0 і 11.4. Всі вони стосувалися мобільних браузерів і використовувалися зловмисниками, прозваними експертами групою POISON CARP.
Представляючись журналістами або чиновниками на високих посадах, хакери атакували високопоставлених осіб, починаючи з ними листування через WhatsApp. Завоювавши довіру, вони відправляли жертві посилання, переходячи по якому на смартфон встановлювалося шпигунське програмне забезпечення.
Шкідливий софт дозволяв хакерам отримувати доступ до дзвінків, повідомлень, включаючи встановлені на гаджеті месенджери, інформацію про геолокацію, контролювати мікрофон і камеру смартфона, а також встановлювати на телефон програми.
У Citizen Lab підкреслили, що основними об'єктами атаки з листопада 2018 року по травень 2019 року були високопоставлені представники Тибету, а зломи планувалося використовувати для розпалювання міжнаціональних конфліктів.