مجموعة APT الهندية مزيج، المعروفة بهجماتها الإلكترونية الموجهة للتصيد الاحتيالي ضد الباكستانيين، تم القبض عليها وهي تسيء استخدام Google Play لتوزيع ستة تطبيقات مختلفة للتجسس على نظام Android والتي تتظاهر بأنها خدمات رسائل وأخبار شرعية. في الواقع، تأتي هذه البرامج محملة بفيروس طروادة (RAT) الذي تم اكتشافه حديثًا والذي يُسمى VajraSpy.
وجد الباحثون من شركة ESET الذين كشفوا الحملة أن VjjaraSpy RAT يعترض المكالمات والرسائل النصية القصيرة والملفات وجهات الاتصال والمزيد. وفقًا لتقرير Patchwork الصادر عن شركة الأمن هذا الاسبوع. ويمكنهم أيضًا استخراج رسائل WhatsApp وSignal وتسجيل المكالمات الهاتفية والتقاط صور الكاميرا. وفي المجمل، وجد الباحثون أن التطبيقات الملوثة بـ RAT تم تنزيلها من متجر Google Play أكثر من 1,400 مرة.
بالإضافة إلى الستة تطبيقات Google Play يتم استخدامها لتقديم VajraSpy، وقد وجد فريق ESET ستة برامج إضافية يتم توزيعها في متاجر التطبيقات التابعة لجهات خارجية/غير رسمية. تحمل التطبيقات الزائفة أسماء تشمل Privee Talk، وMeetMe، وLet's Chat، وQuick Chat، وRafagat، وFaraqat.
“استنادًا إلى عدة مؤشرات، استهدفت الحملة في الغالب مستخدمين باكستانيين: استخدم أحد التطبيقات الضارة Rafaqat رفاقت اسم لاعب كريكيت باكستاني مشهور كاسم المطور على Google Play؛ التطبيقات التي طلبت رقم هاتف عند إنشاء الحساب تحتوي على رمز البلد الباكستاني المحدد افتراضيًا؛ والعديد من الأجهزة المخترقة التي تم اكتشافها من خلال الثغرة الأمنية كانت موجودة في باكستان، بحسب التقرير.
ووجد التقرير أنه لإغراء الضحايا بتنزيل التطبيقات، استخدم مجرمو الإنترنت وعد الحب في هجمات مستهدفة.
وأضاف تقرير ESET: "لإغراء ضحاياهم، من المحتمل أن يستخدم ممثلو التهديد عمليات احتيال رومانسية مستهدفة، حيث اتصلوا في البداية بالضحايا على منصة أخرى ثم أقنعوهم بالتبديل إلى تطبيق دردشة طروادة".
أبلغت ESET Google عن التطبيقات وتمت إزالتها من متجر Play.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :لديها
- 1
- 400
- 7
- a
- الوصول
- وفقا
- حسابي
- الجهات الفاعلة
- وأضاف
- إضافة
- إضافي
- ضد
- أيضا
- an
- و
- الروبوت
- آخر
- التطبيق
- تطبيق
- التطبيقات
- التطبيقات
- APT
- AS
- الهجمات
- على أساس
- كان
- يجري
- by
- تسمى
- دعوات
- وكاميرا
- الحملات
- CAN
- اشتعلت
- الدردشة
- الكود
- تأتي
- تسوية
- جهات الاتصال
- البلد
- خلق
- كريكيت
- هجمات الكترونية
- مجرمو الإنترنت
- الترتيب
- نقل
- المطور
- الأجهزة
- مختلف
- اكتشف
- نشر
- وزعت
- تحميل
- تجسس
- استخراج
- ملفات
- شركة
- عيب
- في حالة
- وجدت
- تبدأ من
- Go
- شراء مراجعات جوجل
- Google Play
- متجر Google Play
- تجمع
- يملك
- HTTPS
- in
- تتضمن
- هندي
- من مؤشرات
- في البداية
- إلى
- انها
- JPG
- معروف
- شرعي
- اسمحوا
- على الأرجح
- تقع
- حب
- خبيث
- كثير
- رسائل
- الرسائل
- الأكثر من ذلك
- خاصة
- الاسم
- أسماء
- حديثا
- أخبار
- عدد
- of
- on
- ONE
- باكستان
- التصيد
- للهواتف
- المكالمات الهاتفية
- متصنع
- لوحات حائط
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- بلايستشن
- اللعب مخزن
- لاعب
- الرائج
- وعد
- سريع
- RAT
- واقع
- سجل
- عن بعد
- الوصول عن بعد
- إزالة
- تقرير
- وذكرت
- الباحثين
- الرومانسية
- الحيل الرومانسية
- s
- الحيل
- أمن
- عيب أمني
- مختار
- خدماتنا
- عدة
- سيجنل
- SIX
- SMS
- الرمح التصيد
- المدعومة
- انتشار
- متجر
- فروعنا
- مفاتيح
- أخذ
- حديث
- المستهدفة
- فريق
- من
- أن
- •
- من مشاركة
- منهم
- then
- هم
- هذا الأسبوع
- التهديد
- الجهات التهديد
- عبر
- مرات
- إلى
- الإجمالي
- حصان طروادة
- كشف
- بناء على
- مستعمل
- المستخدمين
- ضحايا
- أسبوع
- كان
- الواتساب
- من الذى
- مع
- زفيرنت