Киберпреступники распространяют в телеграм-каналах мод для WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), содержащий новый шпионский софт для Android.
На вредоносный мод обратили внимание специалисты «Лаборатории Касперского». Он получил название CanesSpy.
По словам исследователей, шпион распространяется через телеграм-каналы, которые ведутся на арабском и азербайджанском языках. Продукты Kaspersky заблокировали уже более 340 атак в период с 5 по 31 октября. Мод был зафиксирован более чем в ста странах мира.
Помимо российских пользователей, с новым шпионским софтом столкнулись граждане Азербайджана, Саудовской Аравии, Йемена, Турции и Египта.
Он может красть данные с заражённого смартфона: список контактов, информацию об аккаунтах на устройстве и документы. Помимо этого, функциональность шпиона позволяет ему записывать звук с помощью встроенного микрофона.
По словам экспертов, шпион активируется при включении или постановке смартфона на зарядку. Kaspersky уже уведомила администраторов Telegram о вредоносном софте, распространяемом через каналы в мессенджере.
