Az indiai APT csoport fércműA pakisztániak elleni célzott lándzsás adathalász kibertámadásairól ismert, hogy a Google Play szolgáltatással való visszaélésen hat különböző Android-kém alkalmazást terjesztett, amelyek legális üzenetküldő és hírszolgáltatásnak adták ki magukat. Valójában egy újonnan felfedezett távoli hozzáférésű trójai (RAT) nevű VajraSpy-vel érkeznek.
Az ESET kutatói, akik feltárták a kampányt, azt találták, hogy a VjjaraSpy RAT elfogja a hívásokat, SMS-eket, fájlokat, névjegyeket és egyebeket, a biztonsági cég Patchwork jelentése szerint ezen a héten. Ezenkívül kivonhatják a WhatsApp- és Signal-üzeneteket, rögzíthetnek telefonhívásokat és képeket készíthetnek a kamerával. A kutatók azt találták, hogy a RAT-szennyezett alkalmazásokat összesen több mint 1,400 alkalommal töltötték le a Google Play Áruházból.
A hat mellett A Google Play-alkalmazások Mivel a VajraSpy szállítására használták, az ESET csapata további hatot talált harmadik féltől származó/nem hivatalos alkalmazásboltokban. A hamis alkalmazások nevei közé tartozik a Privee Talk, a MeetMe, a Let's Chat, a Quick Chat, a Rafagat és a Faraqat.
„Több mutató alapján a kampány főként pakisztáni felhasználókat célzott meg: a Rafaqat رفاقت, az egyik rosszindulatú alkalmazás egy népszerű pakisztáni krikettjátékos nevét használta fejlesztői névként a Google Playen; azoknak az alkalmazásoknak, amelyek telefonszámot kértek a fiók létrehozásakor, alapértelmezés szerint a pakisztáni országkód van kiválasztva; és a biztonsági hiba révén felfedezett feltört eszközök közül sok Pakisztánban található” – áll a jelentésben.
A jelentés szerint a kiberbűnözők a szeretet ígéretét használták fel célzott támadások során, hogy rávegyék az áldozatokat az alkalmazások letöltésére.
„Az áldozatok csábítására a fenyegetés szereplői valószínűleg célzott mézcsapdás romantikus csalásokat használtak, először egy másik platformon vették fel a kapcsolatot az áldozatokkal, majd meggyőzték őket, hogy váltsanak egy trójai chat-alkalmazásra” – tette hozzá az ESET jelentése.
Az ESET bejelentette az alkalmazásokat a Google-nak, és eltávolították őket a Play Áruházból.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :van
- 1
- 400
- 7
- a
- hozzáférés
- Szerint
- Fiók
- szereplők
- hozzáadott
- mellett
- További
- ellen
- Is
- an
- és a
- android
- Másik
- app
- Alkalmazás
- alkalmazások
- alkalmazások
- APT
- AS
- Támadások
- alapján
- óta
- hogy
- by
- hívott
- kéri
- szoba
- Kampány
- TUD
- elkapott
- csevegés
- kód
- hogyan
- Veszélyeztetett
- Kapcsolatok
- ország
- teremtés
- krikett
- cyberattacks
- kiberbűnözők
- alapértelmezett
- szállít
- Fejlesztő
- Eszközök
- különböző
- felfedezett
- terjeszteni
- megosztott
- letöltései
- kémkedés
- kivonat
- Fájlok
- Cég
- hibája
- A
- talált
- ból ből
- Go
- A Google Play
- Google Play Áruház
- Csoport
- Legyen
- HTTPS
- in
- tartalmaz
- indián
- mutatók
- alapvetően
- bele
- ITS
- jpg
- ismert
- Legális
- hadd
- Valószínű
- található
- szerelem
- rosszindulatú
- sok
- üzenetek
- üzenetküldés
- több
- többnyire
- név
- nevek
- újonnan
- hír
- szám
- of
- on
- ONE
- Pakisztán
- Adathalászat
- telefon
- telefonhívások
- hamis
- képek
- emelvény
- Plató
- Platón adatintelligencia
- PlatoData
- játszani
- Play Áruház
- játékos
- Népszerű
- ígéret
- Quick
- PATKÁNY
- Valóság
- rekord
- távoli
- távoli hozzáférés
- eltávolított
- jelentést
- Számolt
- kutatók
- románc
- romantikus csalások
- s
- csalások
- biztonság
- biztonsági hiba
- kiválasztott
- Szolgáltatások
- számos
- Jel
- SIX
- SMS
- Lándzsa adathalászat
- Szponzorált
- terjedése
- tárolni
- árnyékolók
- kapcsoló
- Vesz
- Beszél
- célzott
- csapat
- mint
- hogy
- A
- azok
- Őket
- akkor
- ők
- ezt
- ezen a héten
- fenyegetés
- fenyegetés szereplői
- Keresztül
- alkalommal
- nak nek
- Végösszeg
- trójai
- fedetlen
- upon
- használt
- Felhasználók
- áldozatok
- hét
- voltak
- WHO
- val vel
- zephyrnet