Отмечается, что злоумышленники убеждают пользователей установить их приложение якобы для более безопасного общения.
Хакерская группа APT Bahamut, связанная с властями одного из индийских штатов, использует поддельное приложение под названием SafeChat для заражения устройств с мобильной операционной системой Android. Опасное ПО крадет данные, хранящиеся в популярных мессенджерах, таких как Telegram, Signal, WhatsApp, Viber и Facebook Messenger (принадлежит Meta, которой признана экстремистской и запрещена в России).
По информации от портала Bleeping Computer, специалисты из компании CYFIRMA обнаружили, что последние атаки хакеров осуществлялись через фишинговые сообщения в WhatsApp. Через приложение SafeChat хакеры крадут журналы вызовов, текстовые сообщения и данные о местоположении GPS.
Хакеры используют хитрый подход, убеждая жертв установить SafeChat, переходя на более безопасную платформу. Приложение обладает интерфейсом, похожим на настоящий мессенджер, и процессом регистрации пользователя, что способствует повышению доверия к нему у потенциальных жертв.
При создании профиля в приложении, фейковый мессенджер запрашивает разрешения на доступ к различным данным и функциям, что позволяет хакерам получить всю необходимую информацию.