Il gruppo indiano APT Patchwork, noto per i suoi attacchi informatici mirati di spear phishing contro i pakistani, è stato sorpreso ad abusare di Google Play per distribuire sei diverse applicazioni di spionaggio Android che si spacciavano per servizi di messaggistica e notizie legittimi. In realtà, vengono caricati con un Trojan di accesso remoto (RAT) appena scoperto chiamato VajraSpy.
I ricercatori di ESET che hanno scoperto la campagna hanno scoperto che VjjaraSpy RAT intercetta chiamate, messaggi SMS, file, contatti e altro ancora. secondo il rapporto Patchwork della società di sicurezza questa settimana. Possono anche estrarre messaggi WhatsApp e Signal, registrare telefonate e scattare foto con la fotocamera. In totale, i ricercatori hanno scoperto che le applicazioni contaminate da RAT sono state scaricate dal Google Play Store più di 1,400 volte.
Oltre ai sei Google Apps Giochi utilizzati per fornire VajraSpy, il team ESET ne ha trovati altri sei distribuiti in app store di terze parti/non ufficiali. Le app fasulle hanno nomi che includono Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat e Faraqat.
“Sulla base di diversi indicatori, la campagna ha preso di mira soprattutto utenti pakistani: Rafaqat رفاقت, una delle app dannose, ha utilizzato il nome di un famoso giocatore di cricket pakistano come nome dello sviluppatore su Google Play; le app che hanno richiesto un numero di telefono al momento della creazione dell'account hanno selezionato di default il prefisso internazionale del Pakistan; e molti dei dispositivi compromessi scoperti a causa della falla di sicurezza erano localizzati in Pakistan”, secondo il rapporto.
Per indurre le vittime a scaricare le app, i criminali informatici hanno utilizzato la promessa d'amore in attacchi mirati, secondo il rapporto.
"Per attirare le loro vittime, gli autori delle minacce probabilmente hanno utilizzato truffe romantiche mirate, inizialmente contattando le vittime su un'altra piattaforma e poi convincendole a passare a un'applicazione di chat trojanizzata", aggiunge il rapporto di ESET.
ESET ha segnalato le app a Google e queste sono state rimosse dal Play Store.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :ha
- 1
- 400
- 7
- a
- accesso
- Secondo
- Il mio account
- attori
- aggiunto
- aggiunta
- aggiuntivo
- contro
- anche
- an
- ed
- androide
- Un altro
- App
- Applicazioni
- applicazioni
- applicazioni
- APT
- AS
- attacchi
- basato
- stato
- essendo
- by
- detto
- Bandi
- stanza
- Campagna
- Materiale
- catturati
- chiacchierare
- codice
- Venire
- Compromissione
- contatti
- nazione
- creazione
- cricket
- attacchi informatici
- i criminali informatici
- Predefinito
- consegnare
- Costruttori
- dispositivi
- diverso
- scoperto
- distribuire
- distribuito
- il download
- spionaggio
- estratto
- File
- Impresa
- difetto
- Nel
- essere trovato
- da
- Go
- Google Play
- Google Play Store
- Gruppo
- Avere
- HTTPS
- in
- includere
- indiano
- inizialmente
- ai miglioramenti
- SUO
- jpg
- conosciuto
- Legittimo
- lasciare
- probabile
- collocato
- amore
- maligno
- molti
- messaggi
- di messaggistica
- Scopri di più
- soprattutto
- Nome
- nomi
- recentemente
- notizie
- numero
- of
- on
- ONE
- Pakistan
- phishing
- telefono
- telefonate
- falso
- Immagini
- piattaforma
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- Play Store
- giocatore
- Popolare
- PROMETTIAMO
- Presto
- RAT
- Realtà
- record
- a distanza
- accesso remoto
- rimosso
- rapporto
- Segnalati
- ricercatori
- romanticismo
- truffe romantiche
- s
- truffe
- problemi di
- difetto di sicurezza
- selezionato
- Servizi
- alcuni
- Signal
- SIX
- sms
- Spear Phishing
- Sponsored
- diffondere
- Tornare al suo account
- negozi
- Interruttore
- Fai
- Parlare
- mirata
- team
- di
- che
- Il
- loro
- Li
- poi
- di
- questo
- questa settimana
- minaccia
- attori della minaccia
- Attraverso
- volte
- a
- Totale
- Trojan
- scoperto
- su
- utilizzato
- utenti
- vittime
- settimana
- sono stati
- OMS
- con
- zefiro