קבוצת APT ההודית מַעֲשֵׂה טְלָאִים, הידועה בהתקפות הסייבר הממוקדות של ספייר דיוג נגד פקיסטנים, נתפסה תוך שימוש לרעה ב-Google Play כדי להפיץ שישה יישומי ריגול שונים של אנדרואיד המתחזה לשירותי הודעות וחדשות חוקיים. במציאות, הם מגיעים עמוסים בטרויאני גישה מרחוק שהתגלה לאחרונה (RAT) בשם VajraSpy.
חוקרים מ-ESET שחשפו את הקמפיין גילו ש-VjjaraSpy RAT מיירט שיחות, הודעות SMS, קבצים, אנשי קשר ועוד, על פי דוח Patchwork של חברת האבטחה השבוע. הם יכולים גם לחלץ הודעות WhatsApp ו- Signal, להקליט שיחות טלפון ולצלם תמונות ממצלמה. בסך הכל, החוקרים גילו שהאפליקציות הנגועים ב-RAT הורדו מחנות Google Play יותר מ-1,400 פעמים.
בנוסף לשישה אפליקציות ב- Google Play בשימוש כדי לספק VajraSpy, צוות ESET מצא שישה נוספים מופצים בחנויות אפליקציות של צד שלישי/לא רשמיות. האפליקציות המזויפות זוכות לשמות הכוללים את Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat ו-Faraqat.
“Based on several indicators, the campaign targeted mostly Pakistani users: Rafaqat رفاقت, one of the malicious apps, used the name of a popular Pakistani cricket player as the developer name on Google Play; לאפליקציות שביקשו מספר טלפון עם יצירת החשבון, קוד המדינה של פקיסטן נבחר כברירת מחדל; ורבים מהמכשירים שנפגעו שהתגלו באמצעות ליקוי האבטחה אותרו בפקיסטן", לפי הדיווח.
כדי לפתות קורבנות להוריד את האפליקציות, פושעי הסייבר השתמשו בהבטחת האהבה בהתקפות ממוקדות, כך עולה מהדוח.
"כדי לפתות את הקורבנות שלהם, כנראה שחקני האיום השתמשו בהונאות רומנטיות ממוקדות במלכודת דבש, בתחילה יצרו קשר עם הקורבנות בפלטפורמה אחרת ולאחר מכן שכנעו אותם לעבור לאפליקציית צ'אט עם טרויאני", הוסיף הדו"ח של ESET.
ESET דיווחה על האפליקציות לגוגל והן הוסרו מחנות Play.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :יש ל
- 1
- 400
- 7
- a
- גישה
- פי
- חֶשְׁבּוֹן
- שחקנים
- הוסיף
- תוספת
- נוסף
- נגד
- גם
- an
- ו
- דְמוּי אָדָם
- אחר
- האפליקציה
- בקשה
- יישומים
- אפליקציות
- APT
- AS
- המתקפות
- מבוסס
- היה
- להיות
- by
- נקרא
- שיחות
- חדר
- מבצע
- CAN
- נתפס
- צ'אט
- קוד
- איך
- התפשר
- אנשי קשר
- מדינה
- יצירה
- קריקט
- התקפות רשת
- עברייני אינטרנט
- בְּרִירַת מֶחדָל
- למסור
- מפתח
- התקנים
- אחר
- גילה
- לְהָפִיץ
- מופץ
- הורדה
- ריגול
- תמצית
- קבצים
- פירמה
- פגם
- בעד
- מצא
- החל מ-
- Go
- Play Google
- בחנות Google Play
- קְבוּצָה
- יש
- HTTPS
- in
- לכלול
- הוֹדִי
- אינדיקטורים
- בהתחלה
- אל תוך
- שֶׁלָה
- jpg
- ידוע
- חוּקִי
- לתת
- סביר
- ממוקם
- אהבה
- זדוני
- רב
- הודעות
- הודעות
- יותר
- בעיקר
- שם
- שמות
- חדש
- חדשות
- מספר
- of
- on
- ONE
- פקיסטן
- דיוג
- טלפון
- שיחות טלפון
- מְזוּיָף
- תמונות
- פלטפורמה
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- בחנות Play
- שחקן
- פופולרי
- הבטחה
- מָהִיר
- דרג
- מציאות
- שיא
- מרחוק
- גישה מרחוק
- הוסר
- לדווח
- דווח
- חוקרים
- רומן
- הונאות רומנטיות
- s
- הונאות
- אבטחה
- פגם ביטחוני
- נבחר
- שירותים
- כמה
- לאותת
- שישה
- SMS
- דיוג חנית
- ממומן
- התפשטות
- חנות
- חנויות
- מתג
- לקחת
- לדבר
- ממוקד
- נבחרת
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אז
- הֵם
- זֶה
- השבוע
- איום
- איום שחקנים
- דרך
- פִּי
- ל
- סה"כ
- טרויאני
- חָשׂוּף
- על
- מְשׁוּמָשׁ
- משתמשים
- קורבנות
- שבוע
- היו
- וואטסאפ
- מי
- עם
- זפירנט