В Таджикистане хакеры могут получить доступ ко всем данным на телефонах на базе Android и iOS.
Компании Apple и Google уведомили пользователей в Центральной Азии, в том числе и в Таджикистан, что им угрожают хакерские атаки.
Как сообщает Агентство Reuters, Apple направил уведомления пользователям 2 декабря. При этом компания не предоставила подробностей о предполагаемых действиях хакеров, кто именно стоит за ними, и не раскрыла масштабы вредоносной кампании. В сообщении Apple лишь сказано, что «на сегодняшний день мы уведомили пользователей в общей сложности более чем в 150 странах».
Google разослала аналогичные уведомления 3 декабря. Компания уточнила, что сообщения получили пользователи, ставшие мишенью шпионского программного обеспечения Intellexa. По данным Google, речь идёт о «нескольких сотнях аккаунтов в разных странах, включая Пакистан, Казахстан, Анголу, Египет, Узбекистан, Саудовскую Аравию и Таджикистан». В заявлении Google также отмечается, что компания Intellexa, работающая в сфере киберразведки и находящаяся под санкциями правительства США, «успешно обходит ограничения и процветает».
Intellexa была основана в 2019 году Талем Дилианом, бывшим офицером военной разведки Израиля, и специализируется на разработке приложений для слежки и скрытого проникновения в устройства.
Самый известный продукт этой группы — Predator, специализированное шпионское ПО, предназначенное для скрытого взлома мобильных устройств (Android и iOS) и получения контроля над ними. Программа позволяет злоумышленникам получить полный контроль над устройством жертвы. Оно может устанавливаться через вредоносные ссылки или даже через онлайн-рекламу.
После установки Predator получает доступ к мессенджерам, включая WhatsApp и Signal, может управлять камерой и микрофоном телефона. Кроме того, эта программа определяет геолокацию и способна извлекать данные из памяти устройства, включая пароли.
Отмечается, что ранее целевые хакерские атаки с использованием программы-шпиона Predator преимущественно были направлены против журналистов, общественных активистов, политиков и предпринимателей. Однако теперь, по данным источников, и рядовые пользователи могут подвергнуться атаке.
