Kelompok APT India Campur aduk, yang dikenal dengan serangan siber spear phishing yang menargetkan warga Pakistan, telah kedapatan menyalahgunakan Google Play untuk mendistribusikan enam aplikasi spionase Android berbeda yang menyamar sebagai layanan pesan dan berita yang sah. Pada kenyataannya, mereka dilengkapi dengan Trojan akses jarak jauh (RAT) yang baru ditemukan yang disebut VajraSpy.
Peneliti dari ESET yang mengungkap kampanye tersebut menemukan bahwa VjjaraSpy RAT menyadap panggilan, pesan SMS, file, kontak, dan banyak lagi, menurut laporan Patchwork perusahaan keamanan minggu ini. Mereka juga dapat mengekstrak pesan WhatsApp dan Signal, merekam panggilan telepon, dan mengambil gambar kamera. Secara total, para peneliti menemukan aplikasi yang tercemar RAT diunduh dari Google Play Store lebih dari 1,400 kali.
Selain keenamnya aplikasi Google Play digunakan untuk mengirimkan VajraSpy, tim ESET menemukan enam tambahan didistribusikan di toko aplikasi pihak ketiga/tidak resmi. Aplikasi palsu tersebut memiliki nama yang mencakup Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat, dan Faraqat.
โBerdasarkan beberapa indikator, kampanye ini menargetkan sebagian besar pengguna Pakistan: Rafaqat ุฑูุงูุช, salah satu aplikasi berbahaya, menggunakan nama pemain kriket Pakistan yang populer sebagai nama pengembang di Google Play; aplikasi yang meminta nomor telepon saat pembuatan akun memiliki kode negara Pakistan yang dipilih secara default; dan banyak perangkat yang disusupi yang ditemukan melalui kelemahan keamanan berlokasi di Pakistan,โ menurut laporan itu.
Untuk memikat korban agar mengunduh aplikasi tersebut, para penjahat dunia maya menggunakan janji cinta dalam serangan yang ditargetkan, demikian temuan laporan tersebut.
โUntuk memikat korbannya, pelaku ancaman kemungkinan besar menggunakan penipuan percintaan yang ditargetkan, awalnya menghubungi korban di platform lain dan kemudian meyakinkan mereka untuk beralih ke aplikasi obrolan yang telah di trojan,โ tambah laporan ESET.
ESET melaporkan aplikasi tersebut ke Google dan telah dihapus dari Play Store.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :memiliki
- 1
- 400
- 7
- a
- mengakses
- Menurut
- Akun
- aktor
- menambahkan
- tambahan
- Tambahan
- terhadap
- juga
- an
- dan
- android
- Lain
- aplikasi
- Aplikasi
- aplikasi
- aplikasi
- APT
- AS
- Serangan
- berdasarkan
- menjadi
- makhluk
- by
- bernama
- Panggilan
- kamar
- Kampanye
- CAN
- tertangkap
- mengobrol
- kode
- bagaimana
- Dikompromikan
- kontak
- negara
- penciptaan
- jangkrik
- cyberattacks
- penjahat cyber
- Default
- menyampaikan
- Pengembang
- Devices
- berbeda
- ditemukan
- mendistribusikan
- didistribusikan
- download
- spionase
- ekstrak
- File
- Perusahaan
- cacat
- Untuk
- ditemukan
- dari
- Go
- Google Play
- Play Store Google
- Kelompok
- Memiliki
- HTTPS
- in
- memasukkan
- India
- indikator
- mulanya
- ke
- NYA
- jpg
- dikenal
- Legit
- membiarkan
- Mungkin
- terletak
- cinta
- jahat
- banyak
- pesan
- pesan
- lebih
- kebanyakan
- nama
- nama
- baru saja
- berita
- jumlah
- of
- on
- ONE
- Pakistan
- Phishing
- telepon
- panggilan telepon
- palsu
- Film
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Play Store
- pemain
- Populer
- janji
- Cepat
- TIKUS
- Kenyataan
- catatan
- terpencil
- Remote Access
- Dihapus
- melaporkan
- Dilaporkan
- peneliti
- percintaan
- penipuan asmara
- s
- penipuan
- keamanan
- cacat keamanan
- terpilih
- Layanan
- beberapa
- Sinyal
- ENAM
- SMS
- Tombak Phishing
- Disponsori
- penyebaran
- menyimpan
- toko
- Beralih
- Mengambil
- Berbicara
- ditargetkan
- tim
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- mereka
- ini
- minggu ini
- ancaman
- aktor ancaman
- Melalui
- kali
- untuk
- Total
- Trojan
- terbongkar
- atas
- bekas
- Pengguna
- korban
- minggu
- adalah
- SIAPA
- dengan
- zephyrnet.dll