De Indiase APT-groep Patchwork, bekend om zijn gerichte spearphishing-cyberaanvallen tegen Pakistanen, is betrapt op misbruik van Google Play om zes verschillende Android-spionageapplicaties te verspreiden die zich voordoen als legitieme berichten- en nieuwsdiensten. In werkelijkheid worden ze geleverd met een nieuw ontdekte Trojan voor externe toegang (RAT), genaamd VajraSpy.
Onderzoekers van ESET die de campagne ontdekten, ontdekten dat VjjaraSpy RAT oproepen, sms-berichten, bestanden, contacten en meer onderschept. Dat blijkt uit het Patchwork-rapport van het beveiligingsbedrijf deze week. Ze kunnen ook WhatsApp- en Signal-berichten extraheren, telefoongesprekken opnemen en camerafoto's maken. In totaal ontdekten de onderzoekers dat de met RAT besmette applicaties meer dan 1,400 keer uit de Google Play Store werden gedownload.
Naast de zes Google Play-apps gebruikt om VajraSpy te leveren, ontdekte het ESET-team dat er nog eens zes werden gedistribueerd in niet-officiรซle app-winkels van derden. De nep-apps hebben namen als Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat en Faraqat.
โOp basis van verschillende indicatoren richtte de campagne zich vooral op Pakistaanse gebruikers: Rafaqat ุฑูุงูุช, een van de kwaadaardige apps, gebruikte de naam van een populaire Pakistaanse cricketspeler als ontwikkelaarsnaam op Google Play; Bij de apps die bij het aanmaken van een account om een โโtelefoonnummer hebben gevraagd, is standaard de Pakistaanse landcode geselecteerd; en veel van de gecompromitteerde apparaten die door het beveiligingslek werden ontdekt, bevonden zich in Pakistanโ, aldus het rapport.
Om slachtoffers ertoe te verleiden de apps te downloaden, gebruikten de cybercriminelen de belofte van liefde bij gerichte aanvallen, zo blijkt uit het rapport.
โOm hun slachtoffers te verleiden, hebben de bedreigingsactoren waarschijnlijk gerichte romantiekzwendel gebruikt, waarbij ze in eerste instantie contact opnamen met de slachtoffers op een ander platform en hen vervolgens overtuigden om over te schakelen naar een getrojaniseerde chattoepassingโ, aldus het rapport van ESET.
ESET heeft de apps gemeld bij Google en deze zijn verwijderd uit de Play Store.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : heeft
- 1
- 400
- 7
- a
- toegang
- Volgens
- Account
- actoren
- toegevoegd
- toevoeging
- Extra
- tegen
- ook
- an
- en
- android
- Nog een
- gebruiken
- Aanvraag
- toepassingen
- apps
- APT
- AS
- Aanvallen
- gebaseerde
- geweest
- wezen
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- oproepen
- camera
- Campagne
- CAN
- gevangen
- de chat
- code
- hoe
- Aangetast
- contacten
- Land
- het aanmaken
- krekel
- cyberaanvallen
- cybercriminelen
- Standaard
- leveren
- Ontwikkelaar
- systemen
- anders
- ontdekt
- verdelen
- verdeeld
- downloaden
- spionage
- extract
- Bestanden
- Stevig
- fout
- Voor
- gevonden
- oppompen van
- Go
- Kopen Google Reviews
- Google Play
- Google Play Store
- Groep
- Hebben
- HTTPS
- in
- omvatten
- Indian
- indicatoren
- eerste
- in
- HAAR
- jpg
- bekend
- Legit
- laten
- Waarschijnlijk
- gelegen
- liefde
- kwaadaardig
- veel
- berichten
- messaging
- meer
- meestal
- naam
- namen
- onlangs
- nieuws
- aantal
- of
- on
- EEN
- Pakistan
- Phishing
- phone
- telefoongesprekken
- onecht
- Foto's
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- Spelen
- Play Store
- speler
- Populair
- belofte
- Quick
- RAT
- Realiteit
- record
- vanop
- remote access
- verwijderd
- verslag
- gemeld
- onderzoekers
- romance
- romantiek oplichting
- s
- oplichting
- veiligheid
- beveiligingsfout
- gekozen
- Diensten
- verscheidene
- Signaal
- ZES
- SMS
- Speervissen
- Gesponsorde
- verspreiden
- shop
- winkels
- Stap over voor slechts
- Nemen
- Talk
- doelgerichte
- team
- neem contact
- dat
- De
- hun
- Ze
- harte
- ze
- dit
- deze week
- bedreiging
- bedreigingsactoren
- Door
- keer
- naar
- Totaal
- Trojaans
- ongedekt
- op
- gebruikt
- gebruikers
- slachtoffers
- week
- waren
- WIE
- Met
- zephyrnet