El grupo indio APT patchwork, conocido por sus ataques cibernéticos de phishing dirigidos contra paquistaníes, ha sido descubierto abusando de Google Play para distribuir seis aplicaciones diferentes de espionaje de Android haciéndose pasar por servicios legítimos de mensajería y noticias. En realidad, vienen cargados con un troyano de acceso remoto (RAT) recién descubierto llamado VajraSpy.
Los investigadores de ESET que descubrieron la campaña descubrieron que VjjaraSpy RAT intercepta llamadas, mensajes SMS, archivos, contactos y más. según el informe de la firma de seguridad Patchwork esta semana. También pueden extraer mensajes de WhatsApp y Signal, grabar llamadas telefónicas y tomar fotografías con la cámara. En total, los investigadores descubrieron que las aplicaciones contaminadas con RAT se descargaron de la tienda Google Play más de 1,400 veces.
Además de los seis aplicaciones de Google Play utilizado para entregar VajraSpy, el equipo de ESET encontró seis adicionales distribuidos en tiendas de aplicaciones de terceros/no oficiales. Las aplicaciones falsas tienen nombres que incluyen Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat y Faraqat.
“Según varios indicadores, la campaña se dirigió principalmente a usuarios paquistaníes: Rafaqat رفاقت, una de las aplicaciones maliciosas, utilizó el nombre de un popular jugador de críquet paquistaní como nombre de desarrollador en Google Play; las aplicaciones que solicitaron un número de teléfono al crear la cuenta tienen el código de país de Pakistán seleccionado de forma predeterminada; y muchos de los dispositivos comprometidos descubiertos a través de la falla de seguridad estaban ubicados en Pakistán”, según el informe.
Para atraer a las víctimas a descargar las aplicaciones, los ciberdelincuentes utilizaron la promesa de amor en ataques dirigidos, según el informe.
"Para atraer a sus víctimas, los actores de amenazas probablemente utilizaron estafas románticas dirigidas, contactando inicialmente a las víctimas en otra plataforma y luego convenciéndolas de cambiar a una aplicación de chat troyanizada", agrega el informe de ESET.
ESET informó las aplicaciones a Google y fueron eliminadas de Play Store.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :posee
- 1
- 400
- 7
- a
- de la máquina
- Conforme
- Mi Cuenta
- los actores
- adicional
- adición
- Adicionales
- en contra
- también
- an
- y
- android
- Otra
- applicación
- Aplicación
- aplicaciones
- aplicaciones
- APT
- AS
- ataques
- basado
- esto
- "Ser"
- by
- , que son
- Calls
- cámara
- Campaña
- PUEDEN
- capturado
- chat
- código
- cómo
- Comprometida
- contactos
- país
- creación
- cricket
- Ataques ciberneticos
- ciberdelincuentes
- Predeterminado
- entregamos
- Developer
- Dispositivos
- una experiencia diferente
- descubierto CRISPR
- distribuir
- distribuidos
- Descarga de
- espionaje
- extraerlos
- archivos
- Firme
- falla
- encontrado
- Desde
- Go
- Google Play
- Google Play Store
- Grupo procesos
- Tienen
- HTTPS
- in
- incluir
- Indian
- indicadores
- posiblemente
- dentro
- SUS
- jpg
- conocido
- Legit
- dejar
- que otros
- situados
- amar
- malicioso
- muchos
- la vida
- mensajería
- más,
- cuales son las que reflejan
- nombre
- nombres
- recién
- noticias
- número
- of
- on
- ONE
- Pakistán
- suplantación de identidad
- teléfono
- llamadas telefónicas
- falso
- Fotos
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- Play Store
- jugador
- Popular
- PROMETEMOS
- Búsqueda
- RATA
- Realidad
- grabar
- sanaciones
- acceso remoto
- Remoto
- reporte
- reportado
- investigadores
- romance
- estafas de romance
- s
- estafas
- EN LINEA
- falla de seguridad
- seleccionado
- Servicios
- Varios
- Signal
- SEIS
- SMS
- Spear Phishing
- Patrocinado
- propagación
- tienda
- tiendas
- Switch
- ¡Prepárate!
- escuchar
- afectados
- equipo
- que
- esa
- La
- su
- Les
- luego
- ellos
- así
- esta semana
- amenaza
- actores de amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- veces
- a
- Total
- Trojan
- descubierto
- a
- usado
- usuarios
- las víctimas
- semana
- tuvieron
- QUIENES
- zephyrnet