인도 APT 그룹 덧붙여 대는 세공파키스탄인을 대상으로 한 스피어 피싱 사이버 공격으로 유명한 가 Google Play를 악용하여 합법적인 메시징 및 뉴스 서비스로 위장한 6가지 Android 간첩 애플리케이션을 배포한 것이 적발되었습니다. 실제로는 새로 발견된 VajraSpy라는 원격 액세스 트로이 목마(RAT)가 탑재되어 있습니다.
이 캠페인을 발견한 ESET 연구원들은 VjjaraSpy RAT가 전화, SMS 메시지, 파일, 연락처 등을 가로채는 것을 발견했습니다. 보안업체의 패치워크 보고서에 따르면 이번 주. 또한 WhatsApp 및 Signal 메시지를 추출하고, 전화 통화를 녹음하고, 카메라 사진을 찍을 수도 있습니다. 연구원들은 전체적으로 RAT에 감염된 애플리케이션이 Google Play 스토어에서 1,400회 이상 다운로드되었음을 발견했습니다.
6가지 외에도 Google Play의 앱 VajraSpy를 제공하는 데 사용되는 ESET 팀은 타사/비공식 앱 스토어에 추가로 6개가 배포되고 있음을 발견했습니다. 가짜 앱에는 Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat 및 Faraqat 등의 이름이 있습니다.
“여러 지표에 따르면 이 캠페인은 대부분 파키스탄 사용자를 표적으로 삼았습니다. 악성 앱 중 하나인 Rafaqat راقت는 인기 있는 파키스탄 크리켓 선수의 이름을 Google Play의 개발자 이름으로 사용했습니다. 계정 생성 시 전화번호를 요청한 앱에는 기본적으로 파키스탄 국가 코드가 선택되어 있습니다. 보안 결함을 통해 발견된 손상된 장치 중 상당수는 파키스탄에 위치해 있었습니다.”라고 보고서는 말했습니다.
보고서에 따르면 사이버 범죄자들은 피해자들이 앱을 다운로드하도록 유인하기 위해 사랑의 약속을 이용해 표적 공격을 가한 것으로 나타났습니다.
ESET의 보고서는 “피해자를 유인하기 위해 공격자는 표적화된 허니 트랩 로맨스 사기를 사용했을 가능성이 높습니다. 먼저 다른 플랫폼에서 피해자에게 연락한 다음 트로이 목마에 감염된 채팅 애플리케이션으로 전환하도록 설득했습니다.”라고 덧붙였습니다.
ESET은 해당 앱을 Google에 보고했으며 해당 앱은 Play 스토어에서 제거되었습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :있다
- 1
- 400
- 7
- a
- ACCESS
- 에 따르면
- 계정
- 배우
- 추가
- 또한
- 추가
- 반대
- 또한
- an
- 및
- 기계적 인조 인간
- 다른
- 앱
- 어플리케이션
- 어플리케이션
- 앱
- APT
- AS
- 공격
- 기반으로
- 된
- 존재
- by
- 라는
- 통화
- 카메라
- 운동
- CAN
- 체포
- 잡담
- 암호
- 왔다
- 손상된
- 콘택트 렌즈
- 국가
- 창조
- 크리켓
- 사이버 공격
- 사이버 범죄자
- 태만
- 배달하다
- 개발자
- 디바이스
- 다른
- 발견
- 배포하다
- 분산
- 다운로드
- 스파이 활동
- 추출물
- 파일
- 굳은
- 결점
- 럭셔리
- 발견
- 에
- Go
- 구글
- 구글 플레이
- 구글 Play 스토어
- 그룹
- 있다
- HTTPS
- in
- 포함
- 옥수수
- 표시
- 처음에는
- 으로
- 그
- JPG
- 알려진
- 합법
- 하자
- 아마도
- 위치한
- 애정
- 악의있는
- .
- 메시지
- 메시지
- 배우기
- 대개
- name
- 이름
- 새로운
- news
- 번호
- of
- on
- ONE
- 파키스탄
- 피싱
- 전화
- 전화
- 위조품
- 영화
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 연극
- Play 스토어
- 플레이어
- 인기 문서
- 약속
- 빠른
- 쥐
- 현실
- 기록
- 먼
- 원격 액세스
- 제거됨
- 신고
- 보고
- 연구원
- 로맨스
- 로맨스 사기
- s
- 사기
- 보안
- 보안 결함
- 선택된
- 서비스
- 몇몇의
- 신호
- SIX
- SMS
- 스피어 피싱
- 후원
- 전파
- 저장
- 상점
- 스위치
- 받아
- 이야기
- 대상
- 팀
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그들
- 이
- 이번 주
- 위협
- 위협 행위자
- 을 통하여
- 시대
- 에
- 금액
- 트로이의
- 발견
- ...에
- 익숙한
- 사용자
- 피해자
- 주
- 했다
- WhatsApp에
- 누구
- 과
- 제퍼 넷