Про це пише Internet.ua, посилаючись на аналіз загрози, який провела компанія CYFIRMA.

Відомо, що хакери використали шкідливий Android-застосунок, який створений з використанням інструменту для високоточних атак — SpyNote. Небезпечне програмне забезпечення поширювалося через WhatsApp під виглядом файлів із назвами Best Friend, Friend тощо. Після його встановлення додаток працював у фоновому режимі, маскуючи свою присутність, та отримував доступ до геолокації, контактів, SMS, камери та інших даних пристрою.

Інструмент SpyNote дозволяє хакерам перехоплювати дзвінки, збирати системну інформацію, робити скриншоти та копіювати дані користувача. Всі зібрані дані передаються на сервер управління. Загалом інструмент є серйозною загрозою, оскільки залишається доступним на підпільних форумах і Telegram-каналах.

Експерти припускають, що цільовими об'єктами хакерів могли бути цінні активи, потенційно цікаві для APT-груп (угруповань підвищеної загрози).

ІА "Вголос": НОВИНИ