Шпионские программы для устройств нарядили в маскарадные костюмы. Как сообщает RNS, ссылаясь на источник в Lookout, после обнаружения этого софта Apple была вынуждена разработать новую версию iOS - 9.3.5.
"Шпион" маскировался под 305 различных сайтов, среди которых были клоны официальных ресурсов российских компаний и организаций.
По данным информагентства, вредоносное ПО распространялось с помощью ссылок на "Одноклассники" (odnoklasniki-ru.com), "Яндекс" (yanidex.net), "Билайн" (beeline-info.uz), "ВКонтакте"(vk-image.net), МЧС (mchs-net.com). Вирус дублировал сайты WhatsApp, YouTube, Twitter и в том числе замаскированные под арабские, мексиканские, японские и другие версии, говорит источник.
Владельцу устройства, к которому хотели получить доступ кибершпионы, присылали уникальную ссылку, с помощью которой скачать вирус можно было только один раз. В последующие разы ссылка отправляла пользователя на видеоролики на YouTube. Оба ролика были на арабском языке, причём, один из них посвящен новости о роли России в ситуации вокруг Сирии.
Новая версия мобильной ОС iOS 9.3.5 для iPhone и iPad должна устранить критическую уязвимость.
О вирусе узнали после взлома телефона эмиратского диссидента Ахмеда Мансура, который получил SMS со ссылкой на вирус, но переслал сообщение экспертам, которые в сотрудничестве с Lookout изучили вирус и уведомили о нем Apple.
Citizen Lab приписывает атаку израильской компании NSO Group, которая, возможно, разрабатывает для правительств программное обеспечение, способное тайно собирать информацию с телефона целевого пользователя.