India APT grupp Segast, mis on tuntud oma sihipäraselt pakistanlaste vastu suunatud andmepüügi küberrünnakute poolest, on tabatud Google Play kuritarvitamisest kuue erineva Androidi spionaažirakenduse levitamiseks, mis kujutavad endast legaalseid sõnumside- ja uudisteteenuseid. Tegelikkuses on need laaditud äsja avastatud kaugjuurdepääsu troojalasega (RAT) nimega VajraSpy.
ESET-i teadlased, kes kampaania avastasid, leidsid, et VjjaraSpy RAT püüab pealt kõnesid, SMS-e, faile, kontakte ja muud. vastavalt turvafirma Patchwork aruandele see nädal. Samuti saavad nad välja võtta WhatsAppi ja signaali sõnumeid, salvestada telefonikõnesid ja teha kaameraga pilte. Kokku avastasid teadlased, et RAT-i määrdunud rakendusi laaditi Google Play poest alla rohkem kui 1,400 korda.
Lisaks kuuele Google Play apps Kasutati VajraSpy tarnimiseks, leidis ESET-i meeskond veel kuus, mida levitatakse kolmandate osapoolte/mitteametlikes rakenduste poodides. Võltsrakendused kannavad nimesid, mis hõlmavad Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat ja Faraqat.
„Mitme näitaja põhjal oli kampaania suunatud peamiselt Pakistani kasutajatele: üks pahatahtlikest rakendustest Rafaqat رفاقت kasutas Google Plays arendajanimena Pakistani populaarse kriketimängija nime; rakendustel, mis taotlesid konto loomisel telefoninumbrit, on vaikimisi valitud Pakistani riigikood; ja paljud turvavea kaudu avastatud ohustatud seadmed asusid Pakistanis," seisab raportis.
Et meelitada ohvreid rakendusi alla laadima, kasutasid küberkurjategijad sihitud rünnakutes armastuse lubadust, leiti raportist.
"Ohvrite meelitamiseks kasutasid ohutegijad tõenäoliselt sihipäraseid meelõksu romantikapettusi, võtsid alguses ohvritega ühendust mõnel teisel platvormil ja veensid neid seejärel kasutama troojastatud vestlusrakendust," lisati ESET-i aruandes.
ESET teatas rakendustest Google'ile ja need eemaldati Play poest.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :on
- 1
- 400
- 7
- a
- juurdepääs
- Vastavalt
- konto
- osalejad
- lisatud
- lisamine
- Täiendavad lisad
- vastu
- Ka
- an
- ja
- android
- Teine
- app
- taotlus
- rakendused
- apps
- APT
- AS
- Reageerib
- põhineb
- olnud
- on
- by
- kutsutud
- Kutsub
- kaamera
- Kampaania
- CAN
- püütud
- vestlus
- kood
- Tulema
- Kompromissitud
- sidemed
- riik
- loomine
- kriket
- küberrünnakud
- küberkurjategijad
- vaikimisi
- tarnima
- arendaja
- seadmed
- erinev
- avastasin
- levitada
- jagatud
- allalaadimine
- spionaaž
- väljavõte
- Faile
- Firma
- viga
- eest
- avastatud
- Alates
- Go
- Google Play
- Google Play Store
- Grupp
- Olema
- HTTPS
- in
- sisaldama
- india
- näitajad
- esialgu
- sisse
- ITS
- jpg
- teatud
- legit
- laskma
- Tõenäoliselt
- asub
- armastus
- pahatahtlik
- palju
- kirjad
- Sõnumid
- rohkem
- enamasti
- nimi
- nimed
- äsja
- uudised
- number
- of
- on
- ONE
- Pakistan
- Phishing
- telefon
- telefonikõned
- petlik
- Pildid
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängima
- Mängi Store
- mängija
- populaarne
- lubadus
- Kiire
- ROT
- Reaalsus
- rekord
- kauge
- Remote Access
- Eemaldatud
- aru
- Teatatud
- Teadlased
- romantika
- romantikapettused
- s
- petuskeemid
- turvalisus
- turvaviga
- väljavalitud
- Teenused
- mitu
- Signaali
- SIX
- SMS
- Oda õngitsemine
- Sponsorite
- laiali
- salvestada
- kauplustes
- Lüliti
- Võtma
- rääkima
- suunatud
- meeskond
- kui
- et
- .
- oma
- Neile
- SIIS
- nad
- see
- sel nädalal
- oht
- ohus osalejad
- Läbi
- korda
- et
- Summa
- Trojan
- katteta
- peale
- Kasutatud
- Kasutajad
- ohvreid
- nädal
- olid
- WHO
- koos
- sephyrnet