Intialainen APT-ryhmä sekamelska, joka tunnetaan kohdistetuista keihään kalasteluverkkohyökkäyksistä pakistanilaisia vastaan, on jäänyt kiinni Google Playn väärinkäytöstä kuuden eri Android-vakoilusovelluksen levittämiseksi laillisina viesti- ja uutispalveluina. Todellisuudessa niissä on äskettäin löydetty etäkäyttötroijalainen (RAT), nimeltään VajraSpy.
Kampanjan paljastaneet ESETin tutkijat havaitsivat, että VjjaraSpy RAT sieppaa puheluita, tekstiviestejä, tiedostoja, yhteystietoja ja paljon muuta. vartiointiyrityksen Patchwork-raportin mukaan Tämä viikko. He voivat myös poimia WhatsApp- ja Signal-viestejä, nauhoittaa puheluita ja ottaa kamerakuvia. Kaikkiaan tutkijat havaitsivat, että RAT:n saastuttamia sovelluksia ladattiin Google Play -kaupasta yli 1,400 XNUMX kertaa.
Kuuden lisäksi Google Play sovellukset VajraSpyn toimittamiseen käytettynä ESET-tiimi löysi kuusi lisäosaa kolmansien osapuolien/epävirallisissa sovelluskaupoissa. Valheelliset sovellukset ovat nimeltään Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat ja Faraqat.
”Useiden indikaattoreiden perusteella kampanja kohdistui pääasiassa pakistanilaisiin käyttäjiin: Rafaqat رفاقت, yksi haitallisista sovelluksista, käytti suositun pakistanilaisen krikettipelaajan nimeä kehittäjänimenä Google Playssa; sovelluksissa, jotka pyysivät puhelinnumeroa tilin luomisen yhteydessä, Pakistanin maakoodi on valittu oletuksena. ja monet turvavirheen kautta löydetyistä vaarantuneista laitteista sijaitsivat Pakistanissa”, raportin mukaan.
Raportissa todettiin, että houkutellakseen uhreja lataamaan sovelluksia, kyberrikolliset käyttivät rakkauden lupausta kohdistetuissa hyökkäyksissä.
"Uhrien houkuttelemiseksi uhkatekijät käyttivät todennäköisesti kohdennettuja hunajaansa-romantiikkahuijauksia, ottamalla uhreihin ensin yhteyttä toisella alustalla ja sitten vakuuttaen heidät vaihtamaan troijalaistettuun chat-sovellukseen", ESETin raportissa lisättiin.
ESET ilmoitti sovelluksista Googlelle ja ne on poistettu Play Kaupasta.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :on
- 1
- 400
- 7
- a
- pääsy
- Mukaan
- Tili
- toimijoiden
- lisä-
- Lisäksi
- lisä-
- vastaan
- Myös
- an
- ja
- android
- Toinen
- sovelluksen
- Hakemus
- sovellukset
- sovellukset
- APT
- AS
- Hyökkäykset
- perustua
- ollut
- ovat
- by
- nimeltään
- Puhelut
- kamera
- Kampanja
- CAN
- kiinni
- jutella
- koodi
- Tulla
- Vaarantunut
- Yhteydet
- maa
- luominen
- kriketti
- cyberattacks
- verkkorikollisille
- oletusarvo
- toimittaa
- Kehittäjä
- Laitteet
- eri
- löysi
- jakaa
- jaettu
- lataaminen
- vakoilu
- uute
- Asiakirjat
- Yritys
- virhe
- varten
- löytyi
- alkaen
- Go
- Google Play
- Google Play Store
- Ryhmä
- Olla
- HTTPS
- in
- sisältää
- intialainen
- indikaattorit
- ensin
- tulee
- SEN
- jpg
- tunnettu
- Legit
- antaa
- Todennäköisesti
- sijaitsevat
- rakkaus
- ilkeä
- monet
- viestien
- Viestit
- lisää
- enimmäkseen
- nimi
- nimet
- hiljattain
- uutiset
- numero
- of
- on
- ONE
- Pakistan
- Phishing
- puhelin
- puheluista
- tekaistu
- kuvat
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- Pelaa
- Pelaa Store
- soitin
- Suosittu
- lupaus
- nopea
- RAT
- Todellisuus
- ennätys
- kaukosäädin
- etäkäyttö
- poistettu
- raportti
- raportoitu
- Tutkijat
- romantiikka
- romanssihuijaukset
- s
- huijauksia
- turvallisuus
- turvallisuusvirhe
- valittu
- Palvelut
- useat
- signaali
- SIX
- SMS
- Keihäshuijaus
- Sponsored
- levitä
- verkkokaupasta
- varastot
- Vaihtaa
- ottaa
- Puhua
- kohdennettu
- joukkue-
- kuin
- että
- -
- heidän
- Niitä
- sitten
- ne
- tätä
- tällä viikolla
- uhkaus
- uhka toimijat
- Kautta
- kertaa
- että
- Yhteensä
- Troijalainen
- kattamaton
- päälle
- käytetty
- Käyttäjät
- uhrit
- viikko
- olivat
- KUKA
- with
- zephyrnet