Індійська група APT печворк, відомий своїми цілеспрямованими фішинговими кібератаками проти пакистанців, був спійманий у зловживанні Google Play для розповсюдження шести різних шпигунських програм Android, видаючи себе за законні служби обміну повідомленнями та новин. Насправді вони завантажені нещодавно виявленим трояном віддаленого доступу (RAT) під назвою VajraSpy.
Дослідники з ESET, які розкрили цю кампанію, виявили, що VjjaraSpy RAT перехоплює дзвінки, SMS-повідомлення, файли, контакти тощо. згідно зі звітом Patchwork охоронної фірми цього тижня. Вони також можуть видобувати повідомлення WhatsApp і Signal, записувати телефонні дзвінки та робити фотографії на камеру. Загалом дослідники виявили, що заражені RAT програми були завантажені з магазину Google Play більше 1,400 разів.
Крім шести Google Play додатків використовувавшись для доставки VajraSpy, команда ESET знайшла ще шість, які розповсюджуються в сторонніх/неофіційних магазинах програм. Підробні програми мають назви, серед яких Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat і Faraqat.
«Виходячи з кількох показників, кампанія була націлена переважно на пакистанських користувачів: Rafaqat رفاقت, одна зі шкідливих програм, використовувала ім’я популярного пакистанського гравця в крикет як ім’я розробника в Google Play; програми, які запитували номер телефону під час створення облікового запису, за умовчанням вибрали код країни Пакистану; і багато скомпрометованих пристроїв, виявлених через недолік безпеки, були розташовані в Пакистані», - йдеться у звіті.
Щоб спонукати жертв завантажувати програми, кіберзлочинці використовували обіцянку кохання в цілеспрямованих атаках, йдеться у звіті.
«Щоб заманити своїх жертв, зловмисники, ймовірно, використовували цілеспрямовані романтичні шахрайства, спочатку зв’язуючись із жертвами на іншій платформі, а потім переконуючи їх перейти на троянську програму чату», — додається у звіті ESET.
ESET повідомила Google про програми, і їх було видалено з магазину Play.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : має
- 1
- 400
- 7
- a
- доступ
- За
- рахунки
- актори
- доданий
- доповнення
- Додатковий
- проти
- Також
- an
- та
- чоловіча
- Інший
- додаток
- додаток
- застосування
- додатка
- APT
- AS
- нападки
- заснований
- було
- буття
- by
- званий
- Виклики
- кімната
- Кампанія
- CAN
- спійманий
- чат
- код
- Приходити
- Компрометація
- Наші контакти
- країна
- створення
- крикет
- кібератаки
- кіберзлочинці
- дефолт
- доставляти
- Розробник
- прилади
- різний
- відкритий
- поширювати
- розподілений
- Завантаження
- шпигунство
- витяг
- Файли
- Фірма
- недолік
- для
- знайдений
- від
- Go
- в Google Play
- Google Play Маркет
- Group
- Мати
- HTTPS
- in
- включати
- індійський
- індикатори
- спочатку
- в
- ЙОГО
- JPG
- відомий
- Законний
- дозволяти
- Ймовірно
- розташований
- любов
- malicious
- багато
- повідомлення
- обмін повідомленнями
- більше
- в основному
- ім'я
- Імена
- нещодавно
- новини
- номер
- of
- on
- ONE
- Пакистан
- phishing
- телефон
- телефонні дзвінки
- фальшивий
- фотографії
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- Play
- Play Маркет
- гравець
- популярний
- обіцянку
- Швидко
- ЩУР
- Реальність
- запис
- віддалений
- Віддалений доступ
- Вилучено
- звітом
- Повідомляється
- Дослідники
- романтика
- романтичні афери
- s
- шахрайство
- безпеку
- недолік безпеки
- обраний
- Послуги
- кілька
- Сигнал
- SIX
- SMS
- Фішовий фішинг
- Рекламні
- поширення
- зберігати
- магазинів
- перемикач
- Приймати
- балаканина
- цільове
- команда
- ніж
- Що
- Команда
- їх
- Їх
- потім
- вони
- це
- На цьому тижні
- загроза
- актори загроз
- через
- times
- до
- Усього:
- троянець
- непокритий
- на
- використовуваний
- користувачі
- жертви
- week
- були
- ВООЗ
- з
- зефірнет