Le groupe indien APT Patchwork, connu pour ses cyberattaques ciblées de spear phishing contre les Pakistanais, a été surpris en train d'abuser de Google Play pour distribuer six applications d'espionnage Android différentes se faisant passer pour des services de messagerie et d'information légitimes. En réalité, ils sont livrés avec un cheval de Troie d'accès à distance (RAT) récemment découvert appelé VajraSpy.
Les chercheurs d'ESET qui ont découvert la campagne ont découvert que VjjaraSpy RAT intercepte les appels, les messages SMS, les fichiers, les contacts, etc. selon le rapport Patchwork de la société de sécurité cette semaine. Ils peuvent également extraire des messages WhatsApp et Signal, enregistrer des appels téléphoniques et prendre des photos avec un appareil photo. Au total, les chercheurs ont découvert que les applications contaminées par le RAT avaient été téléchargées depuis le Google Play Store plus de 1,400 XNUMX fois.
En plus des six Applications Google Play étant utilisés pour fournir VajraSpy, l'équipe d'ESET en a découvert six autres distribués dans des magasins d'applications tiers/non officiels. Les fausses applications portent des noms tels que Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat et Faraqat.
« Sur la base de plusieurs indicateurs, la campagne ciblait principalement les utilisateurs pakistanais : Rafaqat رفاقت, l'une des applications malveillantes, a utilisé le nom d'un joueur de cricket pakistanais populaire comme nom de développeur sur Google Play ; les applications qui ont demandé un numéro de téléphone lors de la création du compte ont le code du pays du Pakistan sélectionné par défaut ; et bon nombre des appareils compromis découverts grâce à la faille de sécurité se trouvaient au Pakistan », selon le rapport.
Pour inciter les victimes à télécharger les applications, les cybercriminels ont utilisé la promesse d'amour dans des attaques ciblées, selon le rapport.
"Pour attirer leurs victimes, les auteurs de la menace ont probablement eu recours à des escroqueries amoureuses ciblées, contactant d'abord les victimes sur une autre plate-forme, puis les convainquant de passer à une application de chat trojanisée", ajoute le rapport d'ESET.
ESET a signalé les applications à Google et elles ont été supprimées du Play Store.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :possède
- 1
- 400
- 7
- a
- accès
- Selon
- Compte
- acteurs
- ajoutée
- ajout
- Supplémentaire
- à opposer à
- aussi
- an
- ainsi que le
- android
- Une autre
- appli
- Application
- applications
- applications
- APT
- AS
- Attaques
- basé
- était
- va
- by
- appelé
- Appels
- appareil photo
- Campagne
- CAN
- pris
- le chat
- code
- comment
- Compromise
- Contacts
- Pays
- création
- cricket
- cyber-attaques
- les cybercriminels
- Réglage par défaut
- livrer
- Développeur
- Compatibles
- différent
- découvert
- distribuer
- distribué
- téléchargement
- espionnage
- extrait
- Fichiers
- Ferme
- défaut
- Pour
- trouvé
- De
- Go
- Google Play
- Google Play Store
- Réservation de groupe
- Vous avez
- HTTPS
- in
- comprendre
- Indian
- Indicateurs
- possible
- développement
- SES
- jpg
- connu
- Legit
- laisser
- Probable
- situé
- love
- malveillant
- de nombreuses
- messages
- messagerie
- PLUS
- la plupart
- prénom
- noms
- nouvellement
- nouvelles
- nombre
- of
- on
- ONE
- Pakistan
- phishing
- Téléphone
- appels téléphoniques
- faux
- PHOTOS
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Jouez
- Play Store
- joueur
- Populaire
- PROMETTONS
- Rapide
- RAT
- Réalité
- record
- éloigné
- accès à distance
- Supprimé
- rapport
- Signalé
- chercheurs
- romance
- escroqueries d'amour
- s
- les escroqueries
- sécurité
- défaut de sécurité
- choisi
- Services
- plusieurs
- Signal
- SIX
- SMS
- Spear Phishing
- Sponsorisé
- propagation
- Boutique
- STORES
- Interrupteur
- Prenez
- discutons-en
- des campagnes marketing ciblées,
- équipe
- que
- qui
- La
- leur
- Les
- puis
- l'ont
- this
- cette semaine
- menace
- acteurs de la menace
- Avec
- fois
- à
- Total
- Trojan
- découvert
- sur
- d'utiliser
- utilisateurs
- victimes
- semaine
- ont été
- WHO
- comprenant
- zéphyrnet