Indijska skupina APT mozaik, znan po ciljno usmerjenih kibernetskih napadih z lažnim predstavljanjem na Pakistance, je bil ujet pri zlorabi storitve Google Play za distribucijo šestih različnih vohunskih aplikacij za Android, ki se predstavljajo kot zakonite storitve sporočanja in novic. V resnici so naloženi z na novo odkritim trojancem za oddaljeni dostop (RAT), imenovanim VajraSpy.
Raziskovalci iz ESET-a, ki so odkrili kampanjo, so ugotovili, da VjjaraSpy RAT prestreza klice, sporočila SMS, datoteke, stike in drugo, glede na poročilo varnostnega podjetja Patchwork ta teden. Prav tako lahko ekstrahirajo sporočila WhatsApp in Signal, snemajo telefonske klice in fotografirajo s kamero. Skupaj so raziskovalci ugotovili, da so bile aplikacije, okužene s podganami, prenesene iz trgovine Google Play več kot 1,400-krat.
Poleg šestih aplikacije Google Play ki se uporabljajo za dostavo VajraSpy, je ekipa ESET našla dodatnih šest, ki se distribuirajo v drugih/neuradnih trgovinah z aplikacijami. Lažne aplikacije imajo imena, ki vključujejo Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat in Faraqat.
»Na podlagi več indikatorjev je kampanja ciljala predvsem na pakistanske uporabnike: Rafaqat رفاقت, ena od zlonamernih aplikacij, je kot ime razvijalca v Googlu Play uporabila ime priljubljenega pakistanskega igralca kriketa; aplikacije, ki so ob ustvarjanju računa zahtevale telefonsko številko, imajo privzeto izbrano pakistansko kodo države; in veliko ogroženih naprav, odkritih z varnostno napako, je bilo lociranih v Pakistanu,« piše v poročilu.
Da bi zvabili žrtve v prenos aplikacij, so kibernetski kriminalci uporabili obljubo ljubezni v ciljanih napadih, ugotavlja poročilo.
»Da bi pritegnili svoje žrtve, so akterji groženj verjetno uporabili ciljno usmerjene romantične prevare, pri čemer so najprej stopili v stik z žrtvami na drugi platformi in jih nato prepričali, da preklopijo na trojansko aplikacijo za klepet,« je dodal ESET-ovo poročilo.
ESET je aplikacije prijavil Googlu in bile so odstranjene iz trgovine Play.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- :ima
- 1
- 400
- 7
- a
- dostop
- Po
- Račun
- akterji
- dodano
- Poleg tega
- Dodatne
- proti
- Prav tako
- an
- in
- Android
- Še ena
- aplikacija
- uporaba
- aplikacije
- aplikacije
- APT
- AS
- Napadi
- temeljijo
- bilo
- počutje
- by
- se imenuje
- poziva
- kamera
- Akcija
- CAN
- ujete
- klepet
- Koda
- kako
- Ogroženo
- kontakti
- država
- Oblikovanje
- kriket
- kibernetski napadi
- cybercriminals
- privzeto
- poda
- Razvojni
- naprave
- drugačen
- odkril
- distribuirati
- porazdeljena
- nalaganje
- vohunjenja
- ekstrakt
- datoteke
- Firm
- napaka
- za
- je pokazala,
- iz
- Go
- Google Play
- Google Play Store
- skupina
- Imajo
- HTTPS
- in
- vključujejo
- Indian
- kazalniki
- na začetku
- v
- ITS
- jpg
- znano
- Legit
- Naj
- Verjeten
- nahaja
- ljubezen
- zlonamerno
- več
- sporočil
- sporočanje
- več
- večinoma
- Ime
- Imena
- na novo
- novice
- Številka
- of
- on
- ONE
- Pakistan
- Ribarjenje
- telefon
- telefonski klici
- lažno
- slike
- platforma
- platon
- Platonova podatkovna inteligenca
- PlatoData
- Predvajaj
- Trgovini play
- predvajalnik
- Popular
- Obljuba
- Hitri
- PODGANA
- Reality
- zapis
- daljinsko
- Remote Access
- Odstranjeno
- poročilo
- Prijavljeno
- raziskovalci
- romance
- romantične prevare
- s
- prevare
- varnost
- varnostna napaka
- izbran
- Storitve
- več
- Signal
- SIX
- SMS
- Spearno lažno predstavljanje
- Sponzorirane
- namaz
- trgovina
- trgovine
- Preklop
- Bodite
- Pogovor
- ciljno
- skupina
- kot
- da
- O
- njihove
- Njih
- POTEM
- jih
- ta
- ta teden
- Grožnja
- akterji groženj
- skozi
- krat
- do
- Skupaj za plačilo
- Trojan
- nepokrite
- naprej
- Rabljeni
- Uporabniki
- žrtve
- teden
- so bili
- WHO
- z
- zefirnet