Киберпреступники запустили масштабную кампанию по краже личных данных российских военнослужащих через мессенджеры и приложения для знакомств. Специалисты по кибербезопасности зафиксировали активность группировки SiribClone, создающей поддельные женские аккаунты для внедрения шпионского программного обеспечения. Это новый виток социальной инженерии, где вместо быстрых фишинговых рассылок хакеры тратят недели на формирование доверительных отношений с жертвой.
Как работает схема заражения смартфонов
Злоумышленники начинают атаку с поиска профилей потенциальных жертв в популярных социальных сетях и дейтинг-платформах. Операторы SiribClone используют фотографии реальных девушек, сгенерированные нейросетями или украденные из закрытых аккаунтов, чтобы создать правдоподобную легенду. Коммуникация может длиться несколько недель. Хакеры не форсируют события, обсуждая нейтральные темы, чтобы не вызывать подозрений.
Переломный момент наступает, когда собеседница предлагает перейти на более защищенный, по ее словам, канал связи или протестировать новую платформу для обмена приватными фотографиями. Жертве отправляют ссылку на скачивание установочного APK-файла для операционной системы Android или профиль конфигурации для iOS. «Злоумышленники выстраивают длительную коммуникацию, чтобы усыпить бдительность, после чего предлагают установить стороннее приложение под предлогом удобного обмена фотографиями», — отмечают эксперты по информационной безопасности (цитата по сообщениям РИА Новости).
После установки такого программного обеспечения смартфон компрометируется полностью. Вредоносный код работает в фоновом режиме, собирая геолокацию, историю браузера, пароли от банковских приложений и переписку из зашифрованных мессенджеров вроде Signal или WhatsApp. Вся собранная информация автоматически отправляется на удаленные серверы хакеров.
Цели хакерской группировки SiribClone
Группировка SiribClone специализируется на целевом шпионаже. В отличие от массовых финансовых мошенников, эти киберпреступники ищут доступ к служебной информации, документам и местоположению подразделений. Взлом одного устройства может привести к раскрытию конфиденциальных данных целой группы людей, если зараженный телефон находится на закрытом объекте.
Похожие тактики ранее применялись в других регионах. Использование романтических приманок является классическим инструментом киберразведки. Хакеры понимают, что военнослужащие проходят инструктажи по цифровой гигиене, поэтому обходят базовые линии защиты через эмоциональную привязанность. Запрет на использование западных сервисов вроде Tinder на территории России привел к тому, что активность злоумышленников сместилась в отечественные приложения, такие как Мамба или VK Знакомства, а также в открытые чаты мессенджера Telegram.
Технический арсенал SiribClone включает модифицированные версии легитимных приложений, в которые внедрен вредоносный код. Пользователь видит привычный интерфейс мессенджера или галереи, в то время как троян уже копирует базу данных контактов. Операционная система Android исторически более уязвима к подобным атакам из-за возможности прямой установки файлов в обход магазина Google Play, однако пользователи продукции Apple также не находятся в полной безопасности. Злоумышленники используют схемы с обходом ограничений через TestFlight или профили управления мобильными устройствами MDM.
Последствия утечки личных данных
Утечка информации с мобильного устройства несет серьезные риски не только для самого пользователя, но и для корпоративной безопасности. Современные смартфоны хранят огромный массив метаданных. Даже безобидная фотография содержит EXIF-теги с точными GPS-координатами места съемки и временем. Если хакеры получают доступ к галерее, они могут восстановить маршруты передвижения жертвы с точностью до нескольких метров.
Финансовый аспект также остается актуальным. Получив контроль над телефоном, операторы SiribClone могут перехватывать SMS-сообщения с кодами подтверждения от банков. Это позволяет им оформлять кредиты или выводить средства со счетов. Но для шпионских группировок деньги часто являются лишь побочным заработком или способом финансирования своей основной деятельности. Главная ценность заключается в доступе к внутренним рабочим процессам, документации и планам.
Методы защиты от социальной инженерии
Защита от подобных атак требует строгого соблюдения правил операционной безопасности. Главный принцип заключается в абсолютном отказе от установки любых программ из сторонних источников, минуя официальные магазины приложений. Переход по ссылкам от случайных знакомых, даже после длительного общения, несет критические риски для устройства.
Службы безопасности рекомендуют использовать многофакторную аутентификацию для всех критически важных сервисов и регулярно проверять смартфоны на наличие скрытого программного обеспечения. Если собеседник настойчиво просит установить неизвестный мессенджер для продолжения общения, диалог необходимо немедленно прекратить, а аккаунт заблокировать. Эксперты лаборатории Kaspersky и компании F.A.C.C.T. регулярно напоминают, что современные трояны удаленного доступа способны маскироваться под системные процессы, делая их обнаружение без специализированных антивирусных решений практически невозможным.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Netflix выкупил права на мультсериал «Маша и Медведь» - 16/06/2026 16:01
- Россию атаковали хакеры через приложения и сайты для знакомств - 16/06/2026 15:40
- Microsoft закроет Ninja Theory и Double Fine из-за убытков - 16/06/2026 14:17
