Indyjska grupa APT Patchwork, znana z ukierunkowanych cyberataków typu spear phishing na Pakistańczyków, została przyłapana na nadużywaniu Google Play w celu dystrybucji sześciu różnych aplikacji szpiegowskich na Androida udających legalne serwisy do przesyłania wiadomości i wiadomości. W rzeczywistości są one wyposażone w nowo odkrytego trojana zdalnego dostępu (RAT) o nazwie VajraSpy.
Badacze z firmy ESET, którzy odkryli kampanię, odkryli, że VjjaraSpy RAT przechwytuje połączenia, wiadomości SMS, pliki, kontakty i inne dane, według raportu firmy ochroniarskiej Patchwork w tym tygodniu. Mogą także wyodrębniać wiadomości WhatsApp i Signal, nagrywać rozmowy telefoniczne i robić zdjęcia aparatem. W sumie badacze odkryli, że aplikacje skażone RAT zostały pobrane ze sklepu Google Play ponad 1,400 razy.
Oprócz szóstki aplikacje w Google Play używanych do dostarczania VajraSpy, zespół ESET odkrył, że dodatkowych sześć jest dystrybuowanych w zewnętrznych/nieoficjalnych sklepach z aplikacjami. Fałszywe aplikacje noszą nazwy obejmujące Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat i Faraqat.
„Na podstawie kilku wskaźników można stwierdzić, że kampania była skierowana głównie do użytkowników z Pakistanu: Rafaqat رفاقت, jedna ze złośliwych aplikacji, używała nazwiska popularnego pakistańskiego gracza w krykieta jako nazwy programisty w Google Play; aplikacje, które prosiły o numer telefonu podczas tworzenia konta, mają domyślnie wybrany kod kraju Pakistanu; a wiele z zainfekowanych urządzeń wykrytych w wyniku luki w zabezpieczeniach znajdowało się w Pakistanie” – wynika z raportu.
Z raportu wynika, że aby nakłonić ofiary do pobrania aplikacji, cyberprzestępcy wykorzystywali obietnicę miłości w atakach ukierunkowanych.
„Aby zwabić swoje ofiary, przestępcy prawdopodobnie wykorzystali ukierunkowane oszustwa związane z romansami typu pułapka na miód, początkowo kontaktując się z ofiarami na innej platformie, a następnie przekonując je, aby przełączyły się na aplikację do czatowania zawierającą trojana” – czytamy w raporcie firmy ESET.
Firma ESET zgłosiła te aplikacje Google i zostały one usunięte ze Sklepu Play.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :ma
- 1
- 400
- 7
- a
- dostęp
- Stosownie
- Konto
- aktorzy
- w dodatku
- dodatek
- Dodatkowy
- przed
- również
- an
- i
- android
- Inne
- Aplikacja
- Zastosowanie
- aplikacje
- mobilne i webowe
- APT
- AS
- Ataki
- na podstawie
- być
- jest
- by
- nazywa
- Połączenia
- aparat fotograficzny
- Kampania
- CAN
- złapany
- pogawędzić
- kod
- jak
- Zagrożone
- łączność
- kraj
- tworzenie
- krykiet
- cyberataki
- cyberprzestępcy
- Domyślnie
- dostarczyć
- Deweloper
- urządzenia
- różne
- odkryty
- rozprowadzać
- dystrybuowane
- ściąganie
- szpiegostwo
- wyciąg
- Akta
- Firma
- wada
- W razie zamówieenia projektu
- znaleziono
- od
- Go
- Google play
- Sklep Google play
- Zarządzanie
- Have
- HTTPS
- in
- zawierać
- Hindusi
- wskaźniki
- początkowo
- najnowszych
- JEGO
- jpg
- znany
- Legit
- niech
- Prawdopodobnie
- usytuowany
- miłość
- złośliwy
- wiele
- wiadomości
- wiadomości
- jeszcze
- przeważnie
- Nazwa
- Nazwy
- nowo
- aktualności
- numer
- of
- on
- ONE
- Pakistan
- phishing
- telefon
- rozmowy telefoniczne
- fałszywy
- Zdjęcia
- Platforma
- plato
- Analiza danych Platona
- PlatoDane
- Grać
- Play Store
- gracz
- Popularny
- obietnica
- Szybki
- SZCZUR
- Rzeczywistość
- rekord
- zdalny
- zdalny dostęp
- Usunięto
- raport
- Zgłoszone
- Badacze
- romans
- oszustwa romantyczne
- s
- oszustwa
- bezpieczeństwo
- wada bezpieczeństwa
- wybrany
- Usługi
- kilka
- Signal
- SIX
- SMS
- Spear Phishing
- Łącza
- rozpiętość
- sklep
- sklep
- Przełącznik
- Brać
- Mówić
- ukierunkowane
- zespół
- niż
- że
- Połączenia
- ich
- Im
- następnie
- one
- to
- w tym tygodniu
- groźba
- podmioty grożące
- Przez
- czasy
- do
- Kwota produktów:
- trojański
- odkryte
- na
- używany
- Użytkownicy
- Ofiary
- tydzień
- były
- KIM
- w
- zefirnet