ЭКСКЛЮЗИВ: В ПАКИСТАНЕ ЧЕРЕЗ ФЕЙКОВОЕ ПРИЛОЖЕНИЕ ДЛЯ ЗНАКОМСТВ ВНЕДРЯЛИ ШПИОНСКОЕ ПО
Новый уровень цифрового вероломства: под маской романтического чата в Пакистане действует изощренная шпионская кампания. Исследователи ESET обнаружили вредоносное ПО для Android, которое маскируется под платформу для знакомств под названием GhostChat. Цель — не любовь, а тотальная слежка и утечка данных.
Злоумышленники создали сложную легенду. Приложение предлагает доступ к «заблокированным» профилям девушек, требуя ввода кодов. Эти коды жестко прописаны в коде — это чистой воды фишинг и социальная инженерия, создающая иллюзию эксклюзивности. После установки шпионское ПО начинает тотальный сбор информации с устройства, действуя скрытно и непрерывно.
«Это качественно новый уровень эксплуатации человеческих слабостей, — заявил наш источник в сфере кибербезопасности. — Атака использует 0-day уязвимости в доверии. Цель — не разовый взлом, а постоянная слежка, превращающая телефон в жучок».
Что еще страшнее, эта же группа ведет более широкую шпионскую операцию. Они используют поддельные сайты госорганов Пакистана для атак типа ClickFix, чтобы компрометировать компьютеры, и проводят атаки на привязку устройств WhatsApp. Это не просто кража данных — это системная слежка.
Каждый, кто ищет общения в сети, должен понимать: сегодня романтическая переписка может быть эксплуатом для внедрения шпионского ПО. Безопасность блокчейна и крипто-активов не спасет, если ваше устройство скомпрометировано.
Мы прогнозируем, что подобные гибридные схемы, сочетающие фишинг, вредоносное ПО и сложную социальную инженерию, станут новым стандартом для целевых атак. Ваше доверие — теперь главная уязвимость.
Цифровой век требует паранойи: если предложение кажется слишком личным, скорее всего, это ловушка.
