Nhóm APT Ấn Độ việc vá lại, được biết đến với các cuộc tấn công mạng lừa đảo nhắm mục tiêu vào người Pakistan, đã bị phát hiện lạm dụng Google Play để phân phối sáu ứng dụng gián điệp Android khác nhau giả làm dịch vụ tin tức và nhắn tin hợp pháp. Trên thực tế, chúng được cài sẵn một Trojan truy cập từ xa (RAT) mới được phát hiện có tên là VajraSpy.
Các nhà nghiên cứu từ ESET đã phát hiện ra chiến dịch này đã phát hiện ra rằng VjjaraSpy RAT chặn các cuộc gọi, tin nhắn SMS, tập tin, danh bạ, v.v. theo báo cáo Patchwork của công ty bảo mật tuần này. Họ cũng có thể trích xuất tin nhắn WhatsApp và Signal, ghi âm cuộc gọi điện thoại và chụp ảnh bằng camera. Tổng cộng, các nhà nghiên cứu nhận thấy các ứng dụng bị nhiễm RAT đã được tải xuống từ cửa hàng Google Play hơn 1,400 lần.
Ngoài sáu Google Play ứng dụng được sử dụng để cung cấp VajraSpy, nhóm ESET đã tìm thấy thêm sáu ứng dụng khác đang được phân phối trong các cửa hàng ứng dụng không chính thức/của bên thứ ba. Các ứng dụng giả mạo có tên bao gồm Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafagat và Faraqat.
“Dựa trên một số chỉ số, chiến dịch nhắm mục tiêu chủ yếu là người dùng Pakistan: Rafaqat رفاقت, một trong những ứng dụng độc hại, đã sử dụng tên của một người chơi cricket nổi tiếng người Pakistan làm tên nhà phát triển trên Google Play; các ứng dụng yêu cầu số điện thoại khi tạo tài khoản có mã quốc gia Pakistan được chọn theo mặc định; và nhiều thiết bị bị xâm nhập được phát hiện thông qua lỗ hổng bảo mật đều được đặt tại Pakistan”, theo báo cáo.
Báo cáo cho thấy, để dụ nạn nhân tải xuống ứng dụng, tội phạm mạng đã sử dụng lời hứa hẹn về tình yêu trong các cuộc tấn công có chủ đích.
Báo cáo của ESET cho biết thêm: “Để lôi kéo nạn nhân, những kẻ đe dọa có thể đã sử dụng các trò lừa đảo lãng mạn bằng bẫy mật có chủ đích, ban đầu liên hệ với các nạn nhân trên một nền tảng khác và sau đó thuyết phục họ chuyển sang ứng dụng trò chuyện bị nhiễm trojan”.
ESET đã báo cáo các ứng dụng này cho Google và chúng đã bị xóa khỏi Cửa hàng Play.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/endpoint-security/google-play-spread-patchwork-apt-espionage-apps
- : có
- 1
- 400
- 7
- a
- truy cập
- Theo
- Tài khoản
- diễn viên
- thêm
- Ngoài ra
- thêm vào
- chống lại
- Ngoài ra
- an
- và
- Android
- Một
- ứng dụng
- Các Ứng Dụng
- các ứng dụng
- ứng dụng
- APT
- AS
- Các cuộc tấn công
- dựa
- được
- được
- by
- gọi là
- Cuộc gọi
- máy ảnh
- Chiến dịch
- CAN
- bị bắt
- trò chuyện trên mạng
- mã
- Đến
- Thỏa hiệp
- Liên hệ
- đất nước
- tạo
- dế
- Tấn công mạng
- tội phạm mạng
- Mặc định
- cung cấp
- Nhà phát triển
- Thiết bị (Devices)
- khác nhau
- phát hiện
- phân phát
- phân phối
- đang tải xuống
- gián điệp
- trích xuất
- Các tập tin
- Công ty
- lỗ hổng
- Trong
- tìm thấy
- từ
- Go
- Google play
- Cửa hàng Google Play
- Nhóm
- Có
- HTTPS
- in
- bao gồm
- người Ấn Độ
- Các chỉ số
- ban đầu
- trong
- ITS
- jpg
- nổi tiếng
- Legit
- cho phép
- Có khả năng
- nằm
- yêu
- độc hại
- nhiều
- tin nhắn
- tin nhắn
- chi tiết
- chủ yếu
- tên
- tên
- mới
- tin tức
- con số
- of
- on
- ONE
- Pakistan
- Lừa đảo
- điện thoại
- gọi điện thoại
- giả mạo
- Những bức ảnh
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Play
- Cửa hàng play
- máy nghe nhạc
- Phổ biến
- lời hứa
- Nhanh chóng
- CON CHUỘT
- Thực tế
- ghi
- xa
- truy cập từ xa
- Đã loại bỏ
- báo cáo
- Báo cáo
- nhà nghiên cứu
- lãng mạn
- lừa đảo lãng mạn
- s
- lừa đảo
- an ninh
- lỗ hổng bảo mật
- chọn
- DỊCH VỤ
- một số
- Tín hiệu
- Six
- SMS
- Spear Phishing
- Được tài trợ
- lan tràn
- hàng
- cửa hàng
- Công tắc điện
- Hãy
- Thảo luận
- nhắm mục tiêu
- nhóm
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- sau đó
- họ
- điều này
- tuần này
- mối đe dọa
- diễn viên đe dọa
- Thông qua
- thời gian
- đến
- Tổng số:
- Trojan
- để hở
- trên
- đã sử dụng
- Người sử dụng
- nạn nhân
- tuần
- là
- CHÚNG TÔI LÀ
- với
- zephyrnet