Индийская группа APT пэчворк, известная своими целенаправленными фишинговыми кибератаками против пакистанцев, была поймана на злоупотреблении Google Play для распространения шести различных шпионских приложений для Android, выдававших себя за законные службы обмена сообщениями и новостями. На самом деле они загружены недавно обнаруженным трояном удаленного доступа (RAT) под названием VajraSpy.
Исследователи из ESET, раскрывшие кампанию, обнаружили, что VjjaraSpy RAT перехватывает звонки, SMS-сообщения, файлы, контакты и многое другое. согласно отчету охранной фирмы Patchwork На этой неделе. Они также могут извлекать сообщения WhatsApp и Signal, записывать телефонные звонки и делать снимки с помощью камеры. В общей сложности исследователи обнаружили, что приложения, зараженные RAT, были загружены из магазина Google Play более 1,400 раз.
Помимо шести приложения в Google Play которые использовались для доставки VajraSpy, команда ESET обнаружила, что еще шесть распространяются в сторонних/неофициальных магазинах приложений. Фальшивые приложения носят такие названия, как Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat и Faraqat.
«По нескольким показателям кампания нацелена в основном на пакистанских пользователей: Rafaqat رفاقت, одно из вредоносных приложений, использовало имя популярного пакистанского игрока в крикет в качестве имени разработчика в Google Play; в приложениях, которые запрашивали номер телефона при создании учетной записи, по умолчанию выбран код страны Пакистана; и многие из скомпрометированных устройств, обнаруженных в результате уязвимости безопасности, находились в Пакистане», — говорится в отчете.
В отчете говорится, что, чтобы заманить жертв на загрузку приложений, киберпреступники использовали обещание любви в целевых атаках.
«Чтобы заманить своих жертв, злоумышленники, вероятно, использовали целенаправленные романтические мошенничества, сначала связываясь с жертвами на другой платформе, а затем убеждая их переключиться на зараженное троянами приложение для чата», — говорится в отчете ESET.
ESET сообщила об этих приложениях в Google, и они были удалены из магазина Play.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :имеет
- 1
- 400
- 7
- a
- доступ
- По
- Учетная запись
- актеры
- добавленный
- дополнение
- дополнительный
- против
- причислены
- an
- и
- android
- Другой
- приложение
- Применение
- Приложения
- Программы
- APT
- AS
- нападки
- основанный
- было
- не являетесь
- by
- под названием
- Объявления
- камера
- Кампания
- CAN
- пойманный
- чат
- код
- как
- Ослабленный
- контакты
- страна
- создание
- крикет
- кибератаки
- киберпреступники
- По умолчанию
- доставить
- Застройщик
- Устройства
- различный
- открытый
- распространять
- распределенный
- загрузка
- шпионаж
- извлечение
- Файлы
- Фирма
- недостаток
- Что касается
- найденный
- от
- Go
- Гугл игры
- Google Play Маркет
- группы
- Есть
- HTTPS
- in
- включают
- Индийская кухня
- индикаторы
- первоначально
- в
- ЕГО
- JPG
- известный
- Законный
- позволять
- Вероятно
- расположенный
- любят
- злонамеренный
- многих
- Сообщения
- обмен сообщениями
- БОЛЕЕ
- в основном
- имя
- имена
- вновь
- Новости
- номер
- of
- on
- ONE
- Пакистан
- фишинг
- Телефон
- телефонные звонки
- фальшивый
- Картинки
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- Играть
- Play Маркет
- игрок
- Популярное
- обещание
- САЙТ
- RAT
- Реальность
- запись
- удаленные
- удаленный доступ
- удален
- отчету
- Сообщается
- исследователи
- романтика
- романтические аферы
- s
- мошенничество
- безопасность
- недостаток безопасности
- выбранный
- Услуги
- несколько
- сигнал
- ШЕСТЬ
- SMS
- Копье Фишинг
- Спонсоров
- распространение
- магазин
- магазины
- Коммутатор
- взять
- Говорить
- целевое
- команда
- чем
- который
- Ассоциация
- их
- Их
- тогда
- они
- этой
- На этой неделе
- угроза
- актеры угрозы
- Через
- раз
- в
- Всего
- троянец
- непокрытый
- на
- используемый
- пользователей
- жертвы
- неделя
- были
- КТО
- зефирнет