Расследование, проведенное Citizen Lab и Motherboard, показало, что за распространением фальшивого мессенджера могли стоять хакеры, связанные с итальянской разведкой. Поддельный WhatsApp содержал опасное шпионское ПО.
Киберпреступники пытались обманом заставить пользователей iPhone установить поддельное приложение, выдавающее себя за мессенджер WhatsApp. Для этого использовали так называемые файлы конфигурации из профилей управления мобильными устройствами. По незнанию установка MDM (Mobile Device Management) позволяла отправлять зараженные файлы на целевые устройства, пишет УРА-Информ со ссылкой на Interia.
Охранная компания ZecOps сообщила в Twitter, что обнаружила атаки на пользователей WhatsApp. Она даже опубликовал конкретный домен и IP-адрес, который, по их мнению, имел отношение к атакам. Исследователи из Citizen Lab проверили упомянутый домен и среди ссылок, ведущих на него, обнаружили, среди прочего на поддельную страницу загрузки WhatsApp. Фактически, сайт пытался обманом заставить посетителей установить специально созданные файлы отслеживания iPhone, предназначенные для сбора информации о жертвах.
Ранее мы сообщали, что Sony показала рекордные финансовые результаты.