Grupul APT indian peticire, cunoscută pentru atacurile sale cibernetice de tip spear phishing împotriva pakistanezilor, a fost prinsă abuzând de Google Play pentru a distribui șase aplicații diferite de spionaj Android care se prezintă drept servicii de știri și mesaje legitime. În realitate, acestea vin încărcate cu un troian de acces la distanță (RAT) nou descoperit, numit VajraSpy.
Cercetătorii de la ESET care au descoperit campania au descoperit că VjjaraSpy RAT interceptează apeluri, mesaje SMS, fișiere, contacte și multe altele. conform raportului Patchwork al firmei de securitate în această săptămână. De asemenea, pot extrage mesaje WhatsApp și Signal, pot înregistra apeluri telefonice și pot face fotografii cu camera foto. În total, cercetătorii au descoperit că aplicațiile afectate de RAT au fost descărcate din magazinul Google Play de peste 1,400 de ori.
Pe lângă cele șase Aplicații Google Play fiind folosit pentru a livra VajraSpy, echipa ESET a găsit încă șase distribuite în magazine de aplicații terțe/neoficiale. Aplicațiile false poartă nume care includ Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat și Faraqat.
„Pe baza mai multor indicatori, campania a vizat în mare parte utilizatorii pakistanezi: Rafaqat رفاقت, una dintre aplicațiile rău intenționate, a folosit numele unui jucător de cricket popular pakistanez ca nume de dezvoltator pe Google Play; aplicațiile care au solicitat un număr de telefon la crearea contului au codul de țară pentru Pakistan selectat implicit; și multe dintre dispozitivele compromise descoperite prin defectul de securitate au fost localizate în Pakistan”, potrivit raportului.
Pentru a atrage victimele să descarce aplicațiile, infractorii cibernetici au folosit promisiunea dragostei în atacuri direcționate, arată raportul.
„Pentru a-și atrage victimele, actorii amenințărilor au folosit probabil escrocherii romantice cu capcană de miere, contactând inițial victimele pe o altă platformă și apoi convingându-le să treacă la o aplicație de chat troian”, a adăugat raportul ESET.
ESET a raportat aplicațiile la Google și acestea au fost eliminate din magazinul Play.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :are
- 1
- 400
- 7
- a
- acces
- Conform
- Cont
- actori
- adăugat
- plus
- Suplimentar
- împotriva
- de asemenea
- an
- și
- Android
- O alta
- aplicaţia
- aplicație
- aplicatii
- Apps
- APT
- AS
- Atacuri
- bazat
- fost
- fiind
- by
- denumit
- apeluri
- aparat foto
- Campanie
- CAN
- prins
- Chat
- cod
- cum
- compromis
- contacte
- ţară
- creaţie
- crichet
- atacuri cibernetice
- cybercriminals
- Mod implicit
- livra
- Dezvoltator
- Dispozitive
- diferit
- a descoperit
- distribui
- distribuite
- descărcarea
- spionaj
- extrage
- Fişiere
- Firmă
- defect
- Pentru
- găsit
- din
- Go
- Google Play,
- Magazinul Google Play
- grup
- Avea
- HTTPS
- in
- include
- indian
- Indicatorii
- inițial
- în
- ESTE
- jpg
- cunoscut
- Legitim
- lăsa
- Probabil
- situat
- dragoste
- rău
- multe
- mesaje
- mesagerie
- mai mult
- Mai ales
- nume
- nume
- recent
- ştiri
- număr
- of
- on
- ONE
- Pakistan
- Phishing
- telefon
- apeluri telefonice
- fals
- poze
- platformă
- Plato
- Informații despre date Platon
- PlatoData
- Joaca
- Joaca Store
- player
- Popular
- promisiune
- Rapid
- ŞOBOLAN
- Realitate
- record
- la distanta
- acces de la distanță
- îndepărtat
- raportează
- Raportat
- cercetători
- romantism
- escrocherii romantice
- s
- escrocherii
- securitate
- defect de securitate
- selectate
- Servicii
- câteva
- Semnal
- SIX
- SMS-uri
- Pescuit cu sulita
- Sponsorizat
- răspândire
- stoca
- magazine
- Intrerupator
- Lua
- Vorbi
- vizate
- echipă
- decât
- acea
- lor
- Lor
- apoi
- ei
- acest
- în această săptămână
- amenințare
- actori amenințători
- Prin
- ori
- la
- Total
- troian
- neacoperit
- pe
- utilizat
- utilizatorii
- victime
- săptămână
- au fost
- OMS
- cu
- zephyrnet