Как пишет Bleeping Computer, опасное ПО для Android крадет в том числе журналы вызовов, текстовые сообщения и данные о местоположении GPS из таких приложений, как Telegram, Signal, WhatsApp, Viber и Facebook Messenger.
По данным исследователей из компании Cyfirma, за атакой стоит индийская хакерская группа APT Bahamut. Их последние атаки проводились в основном с помощью фишинговых сообщений в WhatsApp.
Согласно опубликованной информации, также хакеры часто уговаривают жертв установить SafeChat под предлогом перевода разговора на более безопасную платформу.
Safe Chat имеет интерфейс, который делает его похожим на настоящий мессенджер. В нем имеется процесс регистрации пользователя, что повышает доверие к программе у жертв.
Также в процессе создания профиля фейковый мессенджер запрашивает разрешения на доступ к разным данным и функциям, что и позволяет хакерам получать всю необходимую информацию.
В Cyfirma считают, что хакеры связаны с властями одного из индийских штатов.
Ранее сообщалось, что хакеры требовали биткоины от государственного ведомства в Казахстане.
