Den indiska APT-gruppen patchwork, känd för sina riktade nätattacker mot pakistanier med spjutfiske, har ertappats med att missbruka Google Play för att distribuera sex olika Android-spionageapplikationer som utger sig för legitima meddelande- och nyhetstjänster. I verkligheten kommer de laddade med en nyupptäckt fjärråtkomsttrojan (RAT) som heter VajraSpy.
Forskare från ESET som upptäckte kampanjen fann att VjjaraSpy RAT fångar upp samtal, SMS, filer, kontakter och mer, enligt säkerhetsföretagets Patchwork-rapport Denna vecka. De kan också extrahera WhatsApp- och signalmeddelanden, spela in telefonsamtal och ta kamerabilder. Totalt fann forskarna att de RAT-befläckade applikationerna laddades ner från Google Play-butiken mer än 1,400 XNUMX gånger.
Förutom de sex Google Play-appar som används för att leverera VajraSpy, fann ESET-teamet att ytterligare sex distribuerades i tredjeparts/inofficiella appbutiker. De falska apparna går under namn som inkluderar Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat och Faraqat.
"Baserat på flera indikatorer riktade kampanjen sig mest till pakistanska användare: Rafaqat رفاقت, en av de skadliga apparna, använde namnet på en populär pakistansk cricketspelare som utvecklarnamn på Google Play; de appar som begärde ett telefonnummer när kontot skapades har Pakistans landskod vald som standard; och många av de komprometterade enheterna som upptäcktes genom säkerhetsbristen fanns i Pakistan”, enligt rapporten.
För att locka offer att ladda ner apparna använde cyberbrottslingarna löftet om kärlek i riktade attacker, visade rapporten.
"För att locka sina offer använde hotaktörerna troligen riktade honungsfälla-romantiska bedrägerier, först kontaktade offren på en annan plattform och övertygade dem sedan att byta till en trojaniserad chattapplikation", tillade ESET:s rapport.
ESET rapporterade apparna till Google och de har tagits bort från Play Butik.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : har
- 1
- 400
- 7
- a
- tillgång
- Enligt
- Konto
- aktörer
- lagt till
- Dessutom
- Annat
- mot
- också
- an
- och
- android
- Annan
- app
- Ansökan
- tillämpningar
- appar
- APT
- AS
- Attacker
- baserat
- varit
- Där vi får lov att vara utan att konstant prestera,
- by
- kallas
- Samtal
- rum
- Kampanj
- KAN
- fångas
- chatt
- koda
- komma
- Äventyras
- kontakter
- land
- skapande
- kricket
- cyberattack
- nätbrottslingar
- Standard
- leverera
- Utvecklare
- enheter
- olika
- upptäckt
- distribuera
- distribueras
- nedladdning
- spionage
- extrahera
- Filer
- Firm
- fel
- För
- hittade
- från
- Go
- Google Play
- Google Play Store
- Grupp
- Har
- HTTPS
- in
- innefattar
- indisk
- indikatorer
- initialt
- in
- DESS
- jpg
- känd
- Äkta
- Låt
- sannolikt
- belägen
- älskar
- skadlig
- många
- meddelanden
- meddelandehantering
- mer
- för det mesta
- namn
- namn
- nytt
- nyheter
- antal
- of
- on
- ONE
- Pakistan
- Nätfiske
- telefon
- telefonsamtal
- falska
- Bilder
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Play butik
- Spelaren
- Populära
- löfte
- Snabbt
- RÅTTA
- Verkligheten
- post
- avlägsen
- fjärråtkomst
- avlägsnas
- rapport
- Rapporterad
- forskare
- romantik
- romantikbedrägerier
- s
- bedrägerier
- säkerhet
- säkerhetsbrist
- vald
- Tjänster
- flera
- Signal
- SEX
- SMS
- Riktade spam-attacker
- Sponsrade
- spridning
- lagra
- lagrar
- Växla
- Ta
- Diskussion
- riktade
- grupp
- än
- den där
- Smakämnen
- deras
- Dem
- sedan
- de
- detta
- denna vecka
- hot
- hotaktörer
- Genom
- gånger
- till
- Totalt
- Trojan
- avtäckt
- på
- Begagnade
- användare
- offer
- vecka
- były
- VEM
- med
- zephyrnet