Den indiske APT-gruppen Patchwork, kjent for sine målrettede phishing-nettangrep mot pakistanere, har blitt tatt for å misbruke Google Play for å distribuere seks forskjellige Android-spionasjeapplikasjoner som utgir seg for å være legitime meldings- og nyhetstjenester. I virkeligheten kommer de lastet med en nylig oppdaget ekstern tilgang Trojan (RAT) kalt VajraSpy.
Forskere fra ESET som avdekket kampanjen fant ut at VjjaraSpy RAT fanger opp samtaler, SMS-meldinger, filer, kontakter og mer, ifølge sikkerhetsfirmaets Patchwork-rapport denne uka. De kan også trekke ut WhatsApp- og signalmeldinger, ta opp telefonsamtaler og ta kamerabilder. Totalt fant forskerne at de RAT-behandlede applikasjonene ble lastet ned fra Google Play-butikken mer enn 1,400 ganger.
I tillegg til de seks Google Play-apper som ble brukt til å levere VajraSpy, fant ESET-teamet at ytterligere seks ble distribuert i tredjeparts/uoffisielle appbutikker. De falske appene går under navn som inkluderer Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat og Faraqat.
“Basert på flere indikatorer var kampanjen for det meste målrettet mot pakistanske brukere: Rafaqat رفاقت, en av de ondsinnede appene, brukte navnet på en populær pakistansk cricketspiller som utviklernavn på Google Play; appene som ba om et telefonnummer ved kontooppretting, har Pakistan-landskoden valgt som standard; og mange av de kompromitterte enhetene som ble oppdaget gjennom sikkerhetsfeilen, var lokalisert i Pakistan," ifølge rapporten.
For å lokke ofre til å laste ned appene, brukte nettkriminelle løftet om kjærlighet i målrettede angrep, fant rapporten.
"For å lokke ofrene sine, brukte trusselaktørene sannsynligvis målrettet honningfelle-romantikksvindel, først kontaktet ofrene på en annen plattform og deretter overbevist dem om å bytte til en trojanisert chat-applikasjon," la ESETs rapport til.
ESET rapporterte appene til Google, og de er fjernet fra Play-butikken.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : har
- 1
- 400
- 7
- a
- adgang
- Ifølge
- Logg inn
- aktører
- la til
- tillegg
- Ytterligere
- mot
- også
- an
- og
- android
- En annen
- app
- Søknad
- søknader
- apps
- APT
- AS
- Angrep
- basert
- vært
- være
- by
- som heter
- Samtaler
- rom
- Kampanje
- CAN
- fanget
- chatte
- kode
- Kom
- kompromittert
- kontakter
- land
- skaperverket
- cricket
- cyberattacks
- nettkriminelle
- Misligholde
- leverer
- Utvikler
- Enheter
- forskjellig
- oppdaget
- distribuere
- distribueres
- Nedlasting
- spionasje
- trekke ut
- Filer
- Firm
- feil
- Til
- funnet
- fra
- Go
- Google Play
- Google Play-butikken
- Gruppe
- Ha
- HTTPS
- in
- inkludere
- indisk
- indikatorer
- i utgangspunktet
- inn
- DET ER
- jpg
- kjent
- Legit
- la
- Sannsynlig
- ligger
- elsker
- skadelig
- mange
- meldinger
- meldinger
- mer
- for det meste
- navn
- navn
- nylig
- nyheter
- Antall
- of
- on
- ONE
- Pakistan
- phishing
- telefon
- telefonsamtaler
- falsk
- Bilder
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Spille
- Play-butikken
- spiller
- Populær
- løfte
- Rask
- ROTTE
- Reality
- rekord
- fjernkontroll
- fjerntilgang
- fjernet
- rapporterer
- rapportert
- forskere
- romantikk
- romantikk svindel
- s
- svindel
- sikkerhet
- sikkerhetsfeil
- valgt
- Tjenester
- flere
- Signal
- SIX
- SMS
- Spyd phishing
- Sponset
- spre
- oppbevare
- butikker
- Bytte om
- Ta
- Snakk
- målrettet
- lag
- enn
- Det
- De
- deres
- Dem
- deretter
- de
- denne
- denne uka
- trussel
- trusselaktører
- Gjennom
- ganger
- til
- Totalt
- Trojan
- avdekket
- upon
- brukt
- Brukere
- ofre
- uke
- var
- HVEM
- med
- zephyrnet