Шпионский софт для устройств Apple, после обнаружения которого американская корпорация выпустила новую версию операционной системы iOS 9.3.5, маскировался под 305 различных сайтов, среди которых были клоны официальных ресурсов российских компаний и организаций. Об этом сообщает RNS со ссылкой на источник, близкий к компании Lookout.
По его словам, вредоносное ПО распространялось через ссылки на сайты, маскировавшиеся под «Одноклассники» (odnoklasniki-ru.com ), «Яндекс» (yanidex.net), «Билайн» (beeline-info.uz), «ВКонтакте»(vk-image.net), МЧС (mchs-net.com). Вирус распространялся через ссылки на сайты, дублирующие ресурсы и таких крупных компаний, как WhatsApp, YouTube, Twitter и др., в том числе замаскированные под арабские, мексиканские, японские и другие версии, говорит источник.
Пользователю, против которого осуществлялась атака, присылали уникальную ссылку, скачать вирус можно было только один раз. В последующие разы ссылка отправляла пользователя на видеоролики на YouTube. Источник указал на два ролика — оба на арабском языке, один из них посвящен новости о роли России в ситуации вокруг Сирии.
Накануне Apple выпустила новую версию мобильной iOS 9.3.5 для iPhone и iPad, чтобы устранить критическую уязвимость после взлома смартфона эмиратского диссидента Ахмеда Мансура. Он получил SMS-сообщение со ссылкой на вирус, но вместо перехода по ссылке переслал сообщение экспертам Citizen Lab. Эксперты компании в сотрудничестве с Lookout изучили вирус и уведомили о нем Apple.
Citizen Lab приписывает атаку частному поставщику систем наблюдения – израильской компании NSO Group. Эта компания разрабатывает для правительств программное обеспечение, способное тайно собирать информацию со смартфонов пользователей.