O grupo indiano APT Patchwork, conhecida por seus ataques cibernéticos de spear phishing direcionados contra paquistaneses, foi flagrada abusando do Google Play para distribuir seis aplicativos diferentes de espionagem para Android, fazendo-se passar por serviços legítimos de mensagens e notícias. Na realidade, eles vêm carregados com um Trojan de acesso remoto (RAT) recém-descoberto chamado VajraSpy.
Pesquisadores da ESET que descobriram a campanha descobriram que o VjjaraSpy RAT intercepta chamadas, mensagens SMS, arquivos, contatos e muito mais, de acordo com o relatório Patchwork da empresa de segurança essa semana. Eles também podem extrair mensagens do WhatsApp e do Signal, gravar chamadas e tirar fotos da câmera. No total, os pesquisadores descobriram que os aplicativos contaminados com RAT foram baixados da Google Play Store mais de 1,400 vezes.
Além dos seis aplicativos do Google Play sendo usado para entregar o VajraSpy, a equipe da ESET encontrou seis adicionais sendo distribuídos em lojas de aplicativos de terceiros/não oficiais. Os aplicativos falsos têm nomes que incluem Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat e Faraqat.
“Com base em vários indicadores, a campanha tinha como alvo principalmente usuários paquistaneses: Rafaqat رفاقت, um dos aplicativos maliciosos, usou o nome de um popular jogador de críquete paquistanês como nome de desenvolvedor no Google Play; os aplicativos que solicitaram um número de telefone na criação da conta têm o código do país do Paquistão selecionado por padrão; e muitos dos dispositivos comprometidos descobertos através da falha de segurança estavam localizados no Paquistão”, segundo o relatório.
Para atrair as vítimas a baixar os aplicativos, os cibercriminosos usaram a promessa de amor em ataques direcionados, concluiu o relatório.
“Para atrair suas vítimas, os atores da ameaça provavelmente usaram golpes românticos direcionados, inicialmente contatando as vítimas em outra plataforma e depois convencendo-as a mudar para um aplicativo de bate-papo trojanizado”, acrescentou o relatório da ESET.
A ESET relatou os aplicativos ao Google e eles foram removidos da Play Store.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :tem
- 1
- 400
- 7
- a
- Acesso
- Segundo
- Conta
- atores
- adicionado
- Adição
- Adicional
- contra
- tb
- an
- e
- andróide
- Outro
- app
- Aplicação
- aplicações
- Aplicativos
- APT
- AS
- Ataques
- baseado
- sido
- ser
- by
- chamado
- chamadas
- Câmera
- Campanha
- CAN
- apanhados
- bate-papo
- código
- como
- Comprometido
- contatos
- país
- criação
- Grilo
- ataques cibernéticos
- cibercriminosos
- Padrão
- entregar
- Developer
- Dispositivos/Instrumentos
- diferente
- descoberto
- distribuir
- distribuído
- descarga
- espionagem
- extrato
- Arquivos
- Empresa
- falha
- Escolha
- encontrado
- da
- Go
- Google Play
- Google Play Store
- Grupo
- Ter
- HTTPS
- in
- incluir
- indiano
- indicadores
- inicialmente
- para dentro
- ESTÁ
- jpg
- conhecido
- Legit
- deixar
- Provável
- localizado
- gosta,
- malicioso
- muitos
- mensagens
- mensagens
- mais
- na maioria das vezes
- nome
- nomes
- recentemente
- notícias
- número
- of
- on
- ONE
- Paquistão
- Phishing
- telefone
- chamadas telefônicas
- falso
- FOTOS
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- Jogar
- Play Store
- jogador
- Popular
- promessa
- Links
- RAT
- Realidade
- registro
- remoto
- acesso remoto
- Removido
- Denunciar
- Informou
- pesquisadores
- romance
- golpes de romance
- s
- scams
- segurança
- falha de segurança
- selecionado
- Serviços
- vários
- Signal
- SIX
- SMS
- Spear Phishing
- Patrocinado
- propagação
- loja
- lojas
- Interruptor
- Tire
- Converse
- visadas
- Profissionais
- do que
- que
- A
- deles
- Eles
- então
- deles
- isto
- esta semana
- ameaça
- atores de ameaças
- Através da
- vezes
- para
- Total
- troiano
- descoberto
- sobre
- usava
- usuários
- vítimas
- semana
- foram
- QUEM
- de
- zefirnet