インドのAPTグループ パッチワークパキスタン人に対する標的型スピアフィッシングサイバー攻撃で知られる同社が、Google Playを悪用し、正規のメッセージングサービスやニュースサービスを装った6つの異なるAndroidスパイアプリケーションを配布していたことが捕まった。実際には、VajraSpy と呼ばれる、新しく発見されたリモート アクセス トロイの木馬 (RAT) が搭載されています。
このキャンペーンを発見した ESET の研究者は、VjjaraSpy RAT が通話、SMS メッセージ、ファイル、連絡先などを傍受していることを発見しました。 セキュリティ会社のパッチワークレポートによると 今週。 WhatsApp や Signal のメッセージを抽出したり、通話を録音したり、カメラで写真を撮ったりすることもできます。研究者らは、合計で RAT に汚染されたアプリケーションが Google Play ストアから 1,400 回以上ダウンロードされたことを発見しました。
その6つに加えて、 Google Playのアプリ VajraSpy の配信に使用されていたが、ESET チームはさらに 6 つがサードパーティ/非公式アプリ ストアで配布されていることを発見しました。偽のアプリには、Privee Talk、MeetMe、Let's Chat、Quick Chat、Rafagat、Faraqat などの名前が付けられています。
「いくつかの指標に基づくと、このキャンペーンは主にパキスタンのユーザーをターゲットにしていました。悪意のあるアプリの 1 つである Rafaqat رفاقت は、Google Play の開発者名としてパキスタンの人気クリケット選手の名前を使用していました。アカウント作成時に電話番号を要求したアプリでは、デフォルトでパキスタンの国コードが選択されています。そして、セキュリティ上の欠陥によって発見された侵害されたデバイスの多くはパキスタンにありました。」と報告書は述べています。
被害者を誘惑してアプリをダウンロードさせるために、サイバー犯罪者は標的型攻撃で愛の約束を利用したことが報告書で判明した。
「被害者を誘惑するために、攻撃者は標的を絞ったハニートラップロマンス詐欺を利用した可能性が高く、最初は別のプラットフォームで被害者に連絡し、その後トロイの木馬化されたチャットアプリケーションに切り替えるよう説得した」とESETの報告書は付け加えた。
ESET はアプリを Google に報告し、Play ストアから削除されました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :持っている
- 1
- 400
- 7
- a
- アクセス
- 従った
- 俳優
- 追加されました
- 添加
- NEW
- に対して
- また
- an
- および
- アンドロイド
- 別の
- アプリ
- 申し込み
- アプリ
- APT
- AS
- 攻撃
- ベース
- き
- さ
- by
- 呼ばれます
- コール
- カメラ
- キャンペーン
- 缶
- キャッチ
- チャット
- コード
- 来ます
- 損害を受けた
- コンタクト
- 国
- 創造
- クリケット
- サイバー攻撃
- サイバー犯罪者
- デフォルト
- 配信する
- Developer
- Devices
- 異なります
- 発見
- 分配します
- 配布
- ダウンロード
- スパイ
- エキス
- 会社
- 欠陥
- 発見
- から
- Go
- でログイン
- Google Playで
- Google Playストア
- グループ
- 持ってる
- HTTPS
- in
- include
- インディアン
- インジケータ
- 当初
- に
- ITS
- JPG
- 既知の
- 合法の
- う
- 可能性が高い
- 位置して
- 愛
- 悪意のある
- 多くの
- メッセージ
- メッセージング
- 他には?
- 主に
- 名
- 名
- 新しく
- ニュース
- 数
- of
- on
- ONE
- パキスタン
- フィッシング詐欺
- 電話
- 電話
- 偽物
- ピクチャー
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プレイ
- Playストア
- プレイヤー
- 人気
- 約束
- クイック
- RAT
- 現実
- 記録
- リモート
- リモートアクセス
- 削除済み
- レポート
- 報告
- 研究者
- ロマンス
- ロマンス詐欺
- s
- 詐欺
- セキュリティ
- セキュリティ欠陥
- 選択
- サービス
- いくつかの
- シグナル
- SIX
- SMS
- スピアフィッシング
- スポンサー
- 広がる
- 店舗
- 店舗
- スイッチ
- 取る
- Talk
- 対象となります
- チーム
- より
- それ
- アプリ環境に合わせて
- それら
- その後
- 彼ら
- この
- 今週
- 脅威
- 脅威アクター
- 介して
- <font style="vertical-align: inherit;">回数</font>
- 〜へ
- トータル
- トロイの
- 発見
- に
- 中古
- users
- 犠牲者
- 週間
- した
- 誰
- ゼファーネット