Η ινδική ομάδα APT κουρελούΗ , γνωστή για τις στοχευμένες επιθέσεις ηλεκτρονικού ψαρέματος με δόρυ κατά Πακιστανών, έχει συλληφθεί να κάνει κατάχρηση του Google Play για τη διανομή έξι διαφορετικών εφαρμογών κατασκοπείας Android που παρουσιάζονται ως νόμιμες υπηρεσίες ανταλλαγής μηνυμάτων και ειδήσεων. Στην πραγματικότητα, έρχονται φορτωμένοι με ένα νέο Trojan απομακρυσμένης πρόσβασης (RAT) που ανακαλύφθηκε πρόσφατα που ονομάζεται VajraSpy.
Ερευνητές από την ESET που αποκάλυψαν την καμπάνια διαπίστωσαν ότι το VjjaraSpy RAT παρεμποδίζει κλήσεις, μηνύματα SMS, αρχεία, επαφές και άλλα, σύμφωνα με την έκθεση Patchwork της εταιρείας ασφαλείας αυτή την εβδομάδα. Μπορούν επίσης να εξαγάγουν μηνύματα WhatsApp και Signal, να καταγράφουν τηλεφωνικές κλήσεις και να τραβούν φωτογραφίες από την κάμερα. Συνολικά, οι ερευνητές βρήκαν ότι οι μολυσμένες με RAT εφαρμογές κατεβάστηκαν από το Google Play store περισσότερες από 1,400 φορές.
Εκτός από τα έξι εφαρμογές στο Google Play που χρησιμοποιήθηκε για την παράδοση του VajraSpy, η ομάδα της ESET βρήκε επιπλέον έξι που διανέμονται σε καταστήματα εφαρμογών τρίτων/ανεπίσημων. Οι ψεύτικες εφαρμογές έχουν ονόματα που περιλαμβάνουν Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat και Faraqat.
«Με βάση πολλούς δείκτες, η καμπάνια στόχευε κυρίως Πακιστανούς χρήστες: Η Rafaqat رفاقت, μια από τις κακόβουλες εφαρμογές, χρησιμοποίησε το όνομα ενός δημοφιλούς Πακιστανού παίκτη κρίκετ ως όνομα προγραμματιστή στο Google Play. Οι εφαρμογές που ζήτησαν αριθμό τηλεφώνου κατά τη δημιουργία λογαριασμού έχουν επιλεγμένο από προεπιλογή τον κωδικό χώρας του Πακιστάν. και πολλές από τις παραβιασμένες συσκευές που ανακαλύφθηκαν μέσω του ελαττώματος ασφαλείας εντοπίστηκαν στο Πακιστάν», σύμφωνα με την έκθεση.
Για να παρασύρουν τα θύματα να κατεβάσουν τις εφαρμογές, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν την υπόσχεση της αγάπης σε στοχευμένες επιθέσεις, σύμφωνα με την έκθεση.
«Για να δελεάσουν τα θύματά τους, οι ηθοποιοί απειλών πιθανότατα χρησιμοποίησαν στοχευμένες ρομαντικές απάτες, επικοινωνώντας αρχικά με τα θύματα σε άλλη πλατφόρμα και στη συνέχεια πείθοντάς τα να μεταβούν σε μια τρωική εφαρμογή συνομιλίας», προστίθεται στην έκθεση της ESET.
Η ESET ανέφερε τις εφαρμογές στην Google και έχουν αφαιρεθεί από το Play store.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :έχει
- 1
- 400
- 7
- a
- πρόσβαση
- Σύμφωνα με
- Λογαριασμός
- φορείς
- προστιθέμενη
- Επιπλέον
- Πρόσθετος
- κατά
- Επίσης
- an
- και
- android
- Άλλος
- app
- Εφαρμογή
- εφαρμογές
- εφαρμογές
- APT
- AS
- Επιθέσεις
- βασίζονται
- ήταν
- είναι
- by
- που ονομάζεται
- κλήσεις
- φωτογραφική μηχανή
- Εκστρατεία
- CAN
- αλιεύονται
- chat
- κωδικός
- Ελάτε
- Συμβιβασμένος
- Επαφές
- χώρα
- δημιουργία
- κρίκετ
- cyberattacks
- εγκληματίες του κυβερνοχώρου
- Προεπιλογή
- παραδώσει
- Εργολάβος
- Συσκευές
- διαφορετικές
- ανακάλυψαν
- διανέμω
- διανέμονται
- κατέβασμα
- κατασκοπεία
- εκχύλισμα
- Αρχεία
- Εταιρεία
- ελάττωμα
- Για
- Βρέθηκαν
- από
- Go
- Το Google Play
- Play Store της Google
- Group
- Έχω
- HTTPS
- in
- περιλαμβάνουν
- Ινδός
- δείκτες
- αρχικά
- σε
- ΤΟΥ
- jpg
- γνωστός
- Legit
- ας
- Πιθανός
- που βρίσκεται
- αγάπη
- κακόβουλο
- πολοί
- μηνύματα
- μηνυμάτων
- περισσότερο
- ως επί το πλείστον
- όνομα
- ονόματα
- πρόσφατα
- νέα
- αριθμός
- of
- on
- ONE
- Πακιστάν
- Phishing
- τηλέφωνο
- τηλεφωνικές κλήσεις
- ψευδής
- Εικόνες
- πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Δοκιμάστε να παίξετε
- Play Store
- παίχτης
- Δημοφιλής
- υπόσχεση
- Γρήγορα
- ΑΡΟΥΡΑΙΟΣ
- Πραγματικότητα
- ρεκόρ
- μακρινός
- απομακρυσμένη πρόσβαση
- Καταργήθηκε
- αναφέρουν
- αναφέρθηκαν
- ερευνητές
- ειδύλλιο
- ρομαντικές απάτες
- s
- απάτες
- ασφάλεια
- σφάλμα ασφαλείας
- επιλέγονται
- Υπηρεσίες
- διάφοροι
- Σήμα
- ΕΞΙ
- SMS
- Spears Phishing
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- διάδοση
- κατάστημα
- καταστήματα
- διακόπτης
- Πάρτε
- Συζήτηση
- στοχευμένες
- από
- ότι
- Η
- τους
- Τους
- τότε
- αυτοί
- αυτό
- αυτή την εβδομάδα
- απειλή
- απειλή
- Μέσω
- φορές
- προς την
- Σύνολο
- Trojan
- ακάλυπτος
- επάνω σε
- μεταχειρισμένος
- Χρήστες
- θύματα
- εβδομάδα
- ήταν
- Ο ΟΠΟΊΟΣ
- με
- zephyrnet