Den indiske APT-gruppe patchwork, der er kendt for sine målrettede spyd-phishing-cyberangreb mod pakistanere, er blevet fanget i at misbruge Google Play til at distribuere seks forskellige Android-spionageapplikationer, der optræder som lovlige besked- og nyhedstjenester. I virkeligheden kommer de fyldt med en nyligt opdaget fjernadgang Trojan (RAT) kaldet VajraSpy.
Forskere fra ESET, der afslørede kampagnen, fandt ud af, at VjjaraSpy RAT opsnapper opkald, SMS-beskeder, filer, kontakter og mere, ifølge sikkerhedsfirmaets Patchwork-rapport denne uge. De kan også udtrække WhatsApp- og Signal-beskeder, optage telefonopkald og tage kamerabilleder. I alt fandt forskerne, at de RAT-plettede applikationer blev downloadet fra Google Play Store mere end 1,400 gange.
Ud over de seks Google Play-apps blev brugt til at levere VajraSpy, fandt ESET-teamet, at yderligere seks blev distribueret i tredjeparts/uofficielle app-butikker. De falske apps går under navne, der inkluderer Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat og Faraqat.
“Baseret på flere indikatorer målrettede kampagnen hovedsageligt pakistanske brugere: Rafaqat رفاقت, en af de ondsindede apps, brugte navnet på en populær pakistansk cricketspiller som udviklernavnet på Google Play; de apps, der anmodede om et telefonnummer ved kontooprettelse, har Pakistan-landekoden valgt som standard; og mange af de kompromitterede enheder, der blev opdaget gennem sikkerhedsfejlen, var placeret i Pakistan," ifølge rapporten.
For at lokke ofre til at downloade apps brugte cyberkriminelle løftet om kærlighed i målrettede angreb, fandt rapporten.
"For at lokke deres ofre brugte trusselsaktørerne sandsynligvis målrettede honningfælde-romantiske fiduser, idet de først kontaktede ofrene på en anden platform og derefter overbeviste dem om at skifte til en trojaniseret chatapplikation," tilføjede ESETs rapport.
ESET rapporterede appsene til Google, og de er blevet fjernet fra Play Butik.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :har
- 1
- 400
- 7
- a
- adgang
- Ifølge
- Konto
- aktører
- tilføjet
- Desuden
- Yderligere
- mod
- også
- an
- ,
- android
- En anden
- app
- Anvendelse
- applikationer
- apps
- APT
- AS
- Angreb
- baseret
- været
- være
- by
- kaldet
- Opkald
- værelse
- Kampagne
- CAN
- fanget
- chatte
- kode
- Kom
- Kompromitteret
- kontakter
- land
- skabelse
- cricket
- cyberangreb
- cyberkriminelle
- Standard
- levere
- Udvikler
- Enheder
- forskellige
- opdaget
- distribuere
- distribueret
- downloading
- spionage
- ekstrakt
- Filer
- Firm
- fejl
- Til
- fundet
- fra
- Go
- Google Play
- Google Play Store
- gruppe
- Have
- HTTPS
- in
- omfatter
- indiske
- Indikatorer
- i første omgang
- ind
- ITS
- jpg
- kendt
- Legit
- lad
- Sandsynlig
- placeret
- kærlighed
- ondsindet
- mange
- beskeder
- messaging
- mere
- for det meste
- navn
- navne
- nyligt
- nyheder
- nummer
- of
- on
- ONE
- Pakistan
- Phishing
- telefon
- telefonopkald
- falsk
- Billeder
- perron
- plato
- Platon Data Intelligence
- PlatoData
- Leg
- Play butik
- spiller
- Populær
- løfte
- Hurtig
- ROTTE
- Reality
- optage
- fjern
- Remote Access
- fjernet
- indberette
- rapporteret
- forskere
- romantik
- romantik svindel
- s
- svindel
- sikkerhed
- sikkerhedsfejl
- valgt
- Tjenester
- flere
- Signal
- SIX
- SMS
- Spyd phishing
- Sponsoreret
- spredes
- butik
- forhandler
- Kontakt
- Tag
- Tal
- målrettet
- hold
- end
- at
- deres
- Them
- derefter
- de
- denne
- denne uge
- trussel
- trusselsaktører
- Gennem
- gange
- til
- I alt
- Trojan
- afdækket
- på
- anvendte
- brugere
- ofre
- uge
- var
- WHO
- med
- zephyrnet