Die indische APT-Gruppe Patchwork, das für seine gezielten Spear-Phishing-Cyberangriffe gegen Pakistaner bekannt ist, wurde dabei erwischt, wie es Google Play missbrauchte, um sechs verschiedene Android-Spionageanwendungen zu verbreiten, die sich als legitime Messaging- und Nachrichtendienste ausgaben. In Wirklichkeit sind sie mit einem neu entdeckten Fernzugriffs-Trojaner (RAT) namens VajraSpy ausgestattet.
Forscher von ESET, die die Kampagne aufgedeckt haben, fanden heraus, dass VjjaraSpy RAT Anrufe, SMS-Nachrichten, Dateien, Kontakte und mehr abfängt. laut dem Patchwork-Bericht des Sicherheitsunternehmens diese Woche. Sie können auch WhatsApp- und Signal-Nachrichten extrahieren, Telefonanrufe aufzeichnen und Kamerabilder aufnehmen. Insgesamt stellten die Forscher fest, dass die mit RAT infizierten Anwendungen mehr als 1,400 Mal aus dem Google Play Store heruntergeladen wurden.
Zusätzlich zu den sechs Google Play Apps Das ESET-Team fand heraus, dass sechs weitere Apps, die zur Bereitstellung von VajraSpy verwendet werden, in Drittanbieter-/inoffiziellen App-Stores vertrieben werden. Die gefälschten Apps tragen Namen wie Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat und Faraqat.
„Basierend auf mehreren Indikatoren zielte die Kampagne hauptsächlich auf pakistanische Nutzer ab: Rafaqat رفاقت, eine der bösartigen Apps, verwendete den Namen eines beliebten pakistanischen Cricketspielers als Entwicklernamen bei Google Play; Für die Apps, die bei der Kontoerstellung eine Telefonnummer angefordert haben, ist standardmäßig die pakistanische Landesvorwahl ausgewählt. und viele der durch die Sicherheitslücke entdeckten kompromittierten Geräte befanden sich in Pakistan“, heißt es in dem Bericht.
Um Opfer zum Herunterladen der Apps zu verleiten, nutzten die Cyberkriminellen bei gezielten Angriffen Liebesversprechen, heißt es in dem Bericht.
„Um ihre Opfer anzulocken, nutzten die Bedrohungsakteure wahrscheinlich gezielte Honey-Trap-Romance-Betrügereien, indem sie die Opfer zunächst auf einer anderen Plattform kontaktierten und sie dann davon überzeugten, zu einer mit Trojanern versehenen Chat-Anwendung zu wechseln“, heißt es in dem Bericht von ESET.
ESET hat die Apps an Google gemeldet und sie wurden aus dem Play Store entfernt.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :hast
- 1
- 400
- 7
- a
- Zugang
- Nach
- Konto
- Akteure
- hinzugefügt
- Zusatz
- Zusätzliche
- gegen
- ebenfalls
- an
- und
- androide
- Ein anderer
- App
- Anwendung
- Anwendungen
- Apps
- APT
- AS
- Anschläge
- basierend
- war
- Sein
- by
- namens
- Aufrufe
- Kamera
- Kampagnen (Campaign)
- CAN
- gefangen
- Chat
- Code
- wie die
- Kompromittiert
- Kontakte
- Land
- Schaffung
- Kricket
- Cyber-Angriffe
- Cyber-Kriminelle
- Standard
- Übergeben
- Entwickler:in / Unternehmen
- Geräte
- anders
- entdeckt
- verteilen
- verteilt
- Herunterladen
- Spionage
- Extrakt
- Mappen
- Fest
- Fehler
- Aussichten für
- gefunden
- für
- Go
- Google Play
- Google Play Store
- Gruppe an
- Haben
- HTTPS
- in
- das
- Indisch
- Anzeigen
- anfänglich
- in
- SEINE
- jpg
- bekannt
- Echt
- lassen
- wahrscheinlich
- located
- ich liebe
- böswilligen
- viele
- Nachrichten
- Messaging
- mehr
- meist
- Name
- Namen
- neu
- News
- Anzahl
- of
- on
- EINEM
- Pakistan
- Phishing
- Telefon
- Anrufe
- falsch
- Fotos
- Plattform
- Plato
- Datenintelligenz von Plato
- PlatoData
- Play
- Google Play
- Spieler
- Beliebt
- Versprechen
- Direkt
- RAT
- Realität
- Rekord
- entfernt
- Fernzugriff
- Entfernt
- berichten
- Berichtet
- Forscher
- Romantik
- Romantik-Betrug
- s
- Betrug
- Sicherheitdienst
- Sicherheitsfehler
- ausgewählt
- Lösungen
- mehrere
- Signal
- SIX
- SMS
- Speer-Phishing
- Sponsored
- Verbreitung
- speichern
- Läden
- Schalter
- Nehmen
- Reden
- gezielt
- Team
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- Sie
- dann
- vom Nutzer definierten
- fehlen uns die Worte.
- diese Woche
- Bedrohung
- Bedrohungsakteure
- Durch
- mal
- zu
- Gesamt
- Trojan
- unbedeckt
- auf
- benutzt
- Nutzer
- Opfer
- Woche
- waren
- WHO
- mit
- Zephyrnet