По данным исследователей из компании CYFIRMA, за атакой стоит индийская хакерская группа APT Bahamut. Их последние атаки проводились в основном с помощью фишинговых сообщений в WhatsApp.
Аналитики рассказали, что также хакеры часто уговаривают жертв установить SafeChat под предлогом перевода разговора на более безопасную платформу.
Safe Chat имеет интерфейс, который делает его похожим на настоящий мессенджер. В нем имеется процесс регистрации пользователя, что повышает доверие к программе у жертв.
Также в процессе создания профиля фейковый мессенджер запрашивает разрешения на доступ к разным данным и функциям, что и позволяет хакерам получать всю необходимую информацию.
В CYFIRMA утверждают, что хакеры связаны с властями одного из индийских штатов.
Читайте актуальные новости и аналитические статьи в Telegram-канале «Vzglyad.az» https://t.me/Vzqlyad
Тэги: