Хакеры-наёмники атаковали Android и облачные хранилища

Исследователи безопасности выявили деятельность группы киберпреступников, специализирующейся на продаже услуг взлома. Преступники использовали вредоносное ПО для Android и фишинговые атаки для кражи учётных данных iCloud и получения доступа к устройствам жертв.

Группа киберпреступников, работающая на коммерческой основе и предоставляющая услуги по взлому систем, попалась на глобальной кибератаке. Специалисты по информационной безопасности обнаружили масштабную компанию по краже данных, в ходе которой злоумышленники целенаправленно атаковали устройства на платформе Android и облачные хранилища Apple.

Методы, использованные преступниками, отличались высокой эффективностью. Основной тактикой было распространение специально разработанного шпионского ПО через вредоносные приложения для Android. Параллельно группа проводила фишинговые операции, направленные на кражу учётных данных пользователей облачного сервиса iCloud. Таким образом, киберпреступники получали доступ как к мобильным устройствам, так и к личным данным в облачных хранилищах.

Обнаружение этой группы стало результатом совместной работы специалистов в области кибербезопасности, которые проанализировали цепочку атак и выявили связи между различными операциями. Исследователи установили, что организация предоставляла услуги взлома другим преступникам и заказчикам, работая по принципу коммерческого сервиса.

Этот случай подчёркивает растущую угрозу, исходящую от организованных групп киберпреступников. Специалисты рекомендуют пользователям усилить меры безопасности, использовать двухфакторную аутентификацию и проявлять осторожность при установке приложений из неофициальных источников. Компании Apple и Google уже предпринимают дополнительные меры для защиты пользователей от подобных атак.