Фонд электронных рубежей и компания Lookout, специализирующаяся на мобильной кибербезопасности, обнаружили троян на Android для целевого шпионажа за военнослужащими, активистами, жураналистами и юристами в более чем 20 странах (включая Россию). Ему присвоили имя Dark Caracal (темная степная рысь). Он работает как минимум с 2012 года и является первым найденным мобильным инструментом целевой кибератаки.
Приложения с трояном Dark Caracal распространяются под видом мессенджеров и подобных сервисов (наиболее часто он был замечен в клонах WhatsApp, Plus Messenger, Orbot TOR Proxy, Signal, Primo, Threema и Psiphon). За счет этого вредоносу не нужно искать различные уязвимости в системе, поскольку пользователь сам дает приложению доступ ко всему необходимому (к фотогалерее — якобы для отправки фотографий, к телефонной книге — для поиска друзей из контактов). Троянские программы выполняют все функции копируемых официальных сервисов, но незаметно от пользователей воруют конфиденциальные данные (фотографии, местоположение, документы, журнал звонков) и отправляют на сервера злоумышленников.
По сообщениям специалистов, за все время своего существования Dark Caracal проник на устройства тысяч человек из более чем 20 стран, украв сотни гигабайт данных. Данный троян трудно было отследить и различные угрозы, которые работали по типу Dark Caracal, ошибочно относили к другим категориям вирусов. На самом деле, уверены специалисты, вредонос распространяется как целевая кибератака. Предположительно, за его создание ответственны ливанские спецслужбы.
Подробный отчет о Dark Caracal размещен на сайте Lookout.