Новый троян, получивший известность как "Облачный атлас", начал распространяться среди пользователей Windows, Android и модифицированной iOS. Обладатели устройств с немодифицированной с помощью джейлбрейка iOS пока в безопасности.

Процедура заражения на сегодняшний день такова: по сокращённой ссылке на сайтах или в электронной почте скачивается троян, который отправляет личные данные пользователя на сервер злоумышленников.

На хакерский сервер передаётся следующая информация: аудиозаписи звонков, история звонков, СМС, закладки в браузере, данные о синхронизированных устройствах, календарь, ряд технических параметров устройства. Сервер злоумышленников располагается в швейцарском облачном хранилище CloudMe

По сообщениям экспертов, атаки нацелены на политических деятелей Европы, Азии, Латинской Америки и Африки. В пятерку стран, наиболее подверженных заражению, вошли Россия, Казахстан, Беларусь, Индия и Чешская Республика.

Первая волна распространения трояна прошла ещё в августе 2014 года, после чего злоумышленники начали рассылку фишинговых писем для дальнейшего распространения трояна.Поддельные письма предлагали загрузить обновление для WhatsApp

Для передачи фишинговых сообщений использовались сети более чем 60 мобильных операторов по всему миру.