भारतीय एपीटी समूह घपलापाकिस्तानियों के खिलाफ लक्षित स्पीयर फ़िशिंग साइबर हमलों के लिए जाना जाने वाला, वैध संदेश और समाचार सेवाओं के रूप में छह अलग-अलग एंड्रॉइड जासूसी एप्लिकेशन वितरित करने के लिए Google Play का दुरुपयोग करते हुए पकड़ा गया है। वास्तव में, वे वज्रास्पाई नामक एक नए खोजे गए रिमोट एक्सेस ट्रोजन (आरएटी) से भरे हुए आते हैं।
अभियान का खुलासा करने वाले ESET के शोधकर्ताओं ने पाया कि VjjaraSpy RAT कॉल, एसएमएस संदेश, फ़ाइलें, संपर्क और बहुत कुछ इंटरसेप्ट करता है। सुरक्षा फर्म की पैचवर्क रिपोर्ट के अनुसार इस सप्ताह। वे व्हाट्सएप और सिग्नल संदेश भी निकाल सकते हैं, फोन कॉल रिकॉर्ड कर सकते हैं और कैमरे से तस्वीरें ले सकते हैं। कुल मिलाकर, शोधकर्ताओं ने पाया कि RAT-दागी एप्लिकेशन Google Play स्टोर से 1,400 से अधिक बार डाउनलोड किए गए थे।
छह के अलावा गूगल प्ले क्षुधा वज्रस्पाई को वितरित करने के लिए इस्तेमाल किया जा रहा है, ईएसईटी टीम ने पाया कि अतिरिक्त छह को तीसरे पक्ष/अनौपचारिक ऐप स्टोर में वितरित किया जा रहा है। नकली ऐप्स ऐसे नामों से चलते हैं जिनमें प्रिवी टॉक, मीटमी, लेट्स चैट, क्विक चैट, रफागट और फ़राकत शामिल हैं।
“कई संकेतकों के आधार पर, अभियान ने ज्यादातर पाकिस्तानी उपयोगकर्ताओं को लक्षित किया: दुर्भावनापूर्ण ऐप्स में से एक रफाकत رفاقت ने Google Play पर डेवलपर नाम के रूप में एक लोकप्रिय पाकिस्तानी क्रिकेट खिलाड़ी के नाम का उपयोग किया; खाता बनाते समय फ़ोन नंबर का अनुरोध करने वाले ऐप्स में डिफ़ॉल्ट रूप से पाकिस्तान देश कोड चयनित होता है; और सुरक्षा दोष के कारण खोजे गए कई समझौता उपकरण पाकिस्तान में स्थित थे, ”रिपोर्ट के अनुसार।
रिपोर्ट में पाया गया कि पीड़ितों को ऐप डाउनलोड करने के लिए लुभाने के लिए, साइबर अपराधियों ने लक्षित हमलों में प्यार के वादे का इस्तेमाल किया।
ईएसईटी की रिपोर्ट में कहा गया है, "अपने पीड़ितों को लुभाने के लिए, धमकी देने वाले अभिनेताओं ने संभवतः लक्षित हनी-ट्रैप रोमांस घोटालों का इस्तेमाल किया, शुरुआत में पीड़ितों से दूसरे प्लेटफॉर्म पर संपर्क किया और फिर उन्हें ट्रोजनाइज्ड चैट एप्लिकेशन पर स्विच करने के लिए मना लिया।"
ESET ने Google को ऐप्स की सूचना दी और उन्हें प्ले स्टोर से हटा दिया गया है।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :हैस
- 1
- 400
- 7
- a
- पहुँच
- अनुसार
- लेखा
- अभिनेताओं
- जोड़ा
- इसके अलावा
- अतिरिक्त
- के खिलाफ
- भी
- an
- और
- एंड्रॉयड
- अन्य
- अनुप्रयोग
- आवेदन
- अनुप्रयोगों
- क्षुधा
- APT
- AS
- आक्रमण
- आधारित
- किया गया
- जा रहा है
- by
- बुलाया
- कॉल
- कैमरा
- अभियान
- कर सकते हैं
- पकड़ा
- बातचीत
- कोड
- कैसे
- छेड़छाड़ की गई
- संपर्कों
- देश
- निर्माण
- क्रिकेट
- साइबर हमले
- साइबर अपराधी
- चूक
- उद्धार
- डेवलपर
- डिवाइस
- विभिन्न
- की खोज
- बांटो
- वितरित
- डाउनलोडिंग
- जासूसी
- उद्धरण
- फ़ाइलें
- फर्म
- दोष
- के लिए
- पाया
- से
- Go
- गूगल
- गूगल प्ले
- गूगल प्ले स्टोर
- समूह
- है
- HTTPS
- in
- शामिल
- भारतीय
- संकेतक
- शुरू में
- में
- आईटी इस
- जेपीजी
- जानने वाला
- कानूनी
- चलो
- संभावित
- स्थित
- मोहब्बत
- दुर्भावनापूर्ण
- बहुत
- संदेश
- मैसेजिंग
- अधिक
- अधिकतर
- नाम
- नामों
- नए नए
- समाचार
- संख्या
- of
- on
- ONE
- पाकिस्तान
- फ़िशिंग
- फ़ोन
- फोन कॉल्स
- जाली
- तस्वीरें
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्ले
- प्ले स्टोर
- खिलाड़ी
- लोकप्रिय
- वादा
- त्वरित
- आरएटी
- वास्तविकता
- रिकॉर्ड
- दूरस्थ
- सुदूर अभिगम
- हटाया
- रिपोर्ट
- की सूचना दी
- शोधकर्ताओं
- रोमांस
- रोमांस का घोटाला
- s
- घोटाले
- सुरक्षा
- सुरक्षा दोष
- चयनित
- सेवाएँ
- कई
- संकेत
- छह
- एसएमएस
- फ़िशिंग भाला
- प्रायोजित
- विस्तार
- की दुकान
- भंडार
- स्विच
- लेना
- बातचीत
- लक्षित
- टीम
- से
- कि
- RSI
- लेकिन हाल ही
- उन
- फिर
- वे
- इसका
- इस सप्ताह
- धमकी
- खतरों के खिलाड़ी
- यहाँ
- बार
- सेवा मेरे
- कुल
- ट्रोजन
- पर्दाफाश
- के ऊपर
- प्रयुक्त
- उपयोगकर्ताओं
- शिकार
- सप्ताह
- थे
- कौन
- साथ में
- जेफिरनेट