Как пишет anti-malware.ru, хакеры используют активно вредоносное приложение SafeChat для кражи данных пользователей всех Android-устройств. Вирус способен воровать журналы вызовов, сообщения из чатов мессенджеров (включая Viber, Telegram, Signal, WhatsApp и прочих) данные GPS.
Предположительно, за атакой стоит группировка APT Bahamut. Хакеры распространяли фишинговые сообщения в WhatsApp, переманивая жертв в «защищенный» чат. При этом SafeChat имеет привычный интерфейс, предлагает пройти регистрацию, на очередном этапе жертва дает разрешение на доступ к файлам и системам устройства.
По словам экспертов из CYFIRMA, хакерская группировка APT Bahamut связана непосредственно с властями индийского штата. Подробности пока что не приводятся.
