Компания ESET, специализирующаяся на проактивном обнаружении угроз, объявила об обнаружении сложной кампании шпионажа, нацеленной на пользователей Android. Кампания использует вредоносное приложение под названием GhostChat.
Приложение маскируется под службу романтических знакомств, позволяя жертвам взаимодействовать с профилями женщин, которые, как было установлено в ходе технического расследования, являются поддельными учетными записями, управляемыми через WhatsApp. Их цель — скрытое и постоянное наблюдение.
После установки приложение требует ввода кодов разблокировки, которые являются предопределенными в коде программы. После их ввода жертва перенаправляется в реальный разговор в WhatsApp, который контролируют атакующие.
Истинная опасность заключается в фоновых функциях: вредоносный код GhostChat активируется даже до того, как пользователь войдет в систему. Кроме того, в нем запланирована задача, которая отслеживает новые документы на устройстве каждые пять минут, обеспечивая постоянный поток частной информации к атакующим.
