گروه هندی APT چهل تکهکه بهخاطر حملات سایبری فیشینگ نیزهای خود علیه پاکستانیها شناخته میشود، در حال سوء استفاده از Google Play برای توزیع شش برنامه مختلف جاسوسی اندروید که به عنوان سرویسهای پیامرسانی و خبری قانونی ظاهر میشوند، دستگیر شده است. در واقع، آنها با یک تروجان دسترسی از راه دور (RAT) جدید کشف شده به نام VajraSpy بارگذاری می شوند.
محققان ESET که این کمپین را کشف کردند دریافتند که VjjaraSpy RAT تماسها، پیامهای SMS، فایلها، مخاطبین و موارد دیگر را رهگیری میکند. طبق گزارش Patchwork شرکت امنیتی این هفته. آنها همچنین می توانند پیام های WhatsApp و Signal را استخراج کنند، تماس های تلفنی را ضبط کنند و عکس های دوربین بگیرند. در مجموع، محققان دریافتند که برنامه های آلوده به RAT بیش از 1,400 بار از فروشگاه Google Play دانلود شده اند.
علاوه بر شش برنامه های Google Play تیم ESET که برای ارائه VajraSpy استفاده میشد، شش مورد دیگر را در فروشگاههای برنامههای شخص ثالث/غیررسمی توزیع کرد. برنامههای ساختگی با نامهایی شامل Privee Talk، MeetMe، Let's Chat، Quick Chat، Rafagat و Farakat هستند.
«بر اساس چندین شاخص، این کمپین عمدتاً کاربران پاکستانی را هدف قرار داد: رفاقت رفاقت، یکی از برنامه های مخرب، از نام یک بازیکن محبوب کریکت پاکستانی به عنوان نام توسعه دهنده در Google Play استفاده کرد. برنامههایی که هنگام ایجاد حساب، شماره تلفن درخواست کردهاند، کد کشور پاکستان را بهطور پیشفرض انتخاب کردهاند. بر اساس این گزارش، بسیاری از دستگاههای آسیبدیده کشفشده از طریق نقص امنیتی در پاکستان قرار داشتند.
در این گزارش آمده است که مجرمان سایبری برای فریب قربانیان به دانلود اپلیکیشن ها از وعده عشق در حملات هدفمند استفاده کردند.
گزارش ESET اضافه میکند: «برای جذب قربانیان خود، عوامل تهدید احتمالاً از کلاهبرداریهای هدفمند عاشقانه تله عسل استفاده میکنند، در ابتدا با قربانیان در یک پلتفرم دیگر تماس میگیرند و سپس آنها را متقاعد میکنند که به یک برنامه چت تروجانیزه روی آورند.»
ESET برنامهها را به Google گزارش کرده و از Play Store حذف شدهاند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : دارد
- 1
- 400
- 7
- a
- دسترسی
- مطابق
- حساب
- بازیگران
- اضافه
- اضافه
- اضافی
- در برابر
- همچنین
- an
- و
- اندروید
- دیگر
- نرم افزار
- کاربرد
- برنامه های کاربردی
- برنامه های
- APT
- AS
- حمله
- مستقر
- بوده
- بودن
- by
- نام
- تماس ها
- دوربین
- کمپین بین المللی حقوق بشر
- CAN
- گرفتار
- گپ
- رمز
- بیا
- در معرض خطر
- اطلاعات تماس
- کشور
- ایجاد
- کریکت
- حملات سایبری
- مجرمان سایبری
- به طور پیش فرض
- ارائه
- توسعه دهنده
- دستگاه ها
- مختلف
- کشف
- توزیع کردن
- توزیع شده
- دانلود
- جاسوسی
- عصاره
- فایل ها
- شرکت
- نقص
- برای
- یافت
- از جانب
- Go
- گوگل
- گوگل بازی
- بازی فروشگاه گوگل
- گروه
- آیا
- HTTPS
- in
- شامل
- هندی
- شاخص ها
- در ابتدا
- به
- ITS
- JPG
- شناخته شده
- Legit
- اجازه
- احتمالا
- واقع شده
- عشق
- مخرب
- بسیاری
- پیام
- پیام
- بیش
- اغلب
- نام
- نام
- به تازگی
- اخبار
- عدد
- of
- on
- ONE
- پاکستان
- فیشینگ
- تلفن
- تماس های تلفنی
- جعلی
- تصاویر
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- بازی فروشگاه
- بازیکن
- محبوب
- وعده
- سریع
- موش صحرایی
- واقعیت
- رکورد
- دور
- دسترسی از راه دور
- حذف شده
- گزارش
- گزارش
- محققان
- داستان عاشقانه
- کلاهبرداری های عاشقانه
- s
- کلاهبرداری
- تیم امنیت لاتاری
- نقص امنیتی
- انتخاب شد
- خدمات
- چند
- سیگنال
- شش
- SMS
- نیزه فیشینگ
- حمایت مالی
- گسترش
- opbevare
- پرده
- گزینه
- گرفتن
- صحبت
- هدف قرار
- تیم
- نسبت به
- که
- La
- شان
- آنها
- سپس
- آنها
- این
- این هفته
- تهدید
- بازیگران تهدید
- از طریق
- بار
- به
- جمع
- تروجان
- کشف
- بر
- استفاده
- کاربران
- قربانیان
- هفته
- بود
- واتساپ
- WHO
- با
- زفیرنت