Спонсорираните от индийската държава кибератаки се крият в официалния магазин за приложения на Google, разпространяват нов RAT и шпионират пакистанци.traditional Indian patchwork quilt with reds and oranges

Индийската APT група Patchwork, известна с целенасочените си spear phishing кибератаки срещу пакистанци, е хваната да злоупотребява с Google Play, за да разпространява шест различни шпионски приложения за Android, представящи се за законни услуги за съобщения и новини. В действителност те са заредени с новооткрит троянски кон за отдалечен достъп (RAT), наречен VajraSpy.

Изследователите от ESET, които са разкрили кампанията, са установили, че VjjaraSpy RAT прихваща обаждания, SMS съобщения, файлове, контакти и други, според доклада Patchwork на фирмата за сигурност от тази седмица. Те могат също така да извличат съобщения от WhatsApp и Signal, да записват телефонни разговори и да правят снимки от камерата. Изследователите са установили, че общо приложенията, заразени с RAT, са били изтеглени от магазина на Google Play повече от 1400 пъти.

В допълнение към шестте приложения от Google Play, използвани за доставката на VajraSpy, екипът на ESET е открил още шест, които се разпространяват в магазини за приложения на трети страни/неофициални магазини за приложения. Фалшивите приложения носят имена, които включват Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafagat и Faraqat.

„Въз основа на няколко показателя кампанията е насочена предимно към пакистански потребители: Rafaqat رفاقت, едно от злонамерените приложения, използва името на популярен пакистански играч на крикет като име на разработчика в Google Play; приложенията, които изискват телефонен номер при създаването на акаунт, имат по подразбиране избран код на страната Пакистан; много от компрометираните устройства, открити чрез пропуск в сигурността, се намират в Пакистан“, се казва в доклада.

За да подмамят жертвите да изтеглят приложенията, киберпрестъпниците са използвали обещание за любов при целенасочени атаки, се посочва в доклада.

„За да примамят жертвите си, участниците в заплахите вероятно са използвали целенасочени романтични измами с капани, като първоначално са се свързвали с жертвите на друга платформа и след това са ги убеждавали да преминат към троянизирано чат приложение“, се добавя в доклада на ESET.

ESET е докладвала за приложенията на Google и те са били премахнати от магазина Play.

 

Източник: DARKReading

Подобни публикации

7 февруари 2025

7 стъпки към подобряване на киберустойчивостта ...

В днешно време повечето аспекти на бизнеса са цифровизирани и е от ...
7 февруари 2025

Hападателите използват открити ключове на ASP.N...

Microsoft предупреждава, че нападателите внедряват зловреден софтуе...
7 февруари 2025

Законодателите от Камарата забраняват приложени...

Двупартийно дуо в Камарата на представителите на САЩ предлага закон...
7 февруари 2025

Zimperium откри 1 000 приложения, използвани в ...

Фирмата за мобилна сигурност Zimperium е разкрила широка злонамерен...
7 февруари 2025

Astra и Invary набираха милиони за AI-Pentesti...

Тази седмица стартиращите компании за киберсигурност Astra Security...
7 февруари 2025

Хакер, атакувал НАТО и армията на САЩ, е аресту...

Испанските власти обявиха, че е арестувано лице, заподозряно като х...
6 февруари 2025

Нигерия с успехи в киберсигурността, въпреки че...

Правителството на Нигерия предприе по-строги мерки срещу финансовит...
6 февруари 2025

Нападателите се насочват към образователния сек...

Кампания за фишинг се възползва от услугата Microsoft Active Direct...
6 февруари 2025

Руските хакери са използвали 0-Day уязвимост в ...

Руски групи за заплахи са провеждали кампании за кибершпионаж срещу...
Бъдете социални
Още по темата
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
06/02/2025

Руските хакери са използвал...

Руски групи за заплахи са провеждали...
06/02/2025

Блокбъстъра DeepSeek е свър...

Уебсайтът на китайската компания за изкуствен...
Последно добавени
07/02/2025

7 стъпки към подобряване на...

В днешно време повечето аспекти на...
07/02/2025

Hападателите използват откр...

Microsoft предупреждава, че нападателите внедряват зловреден...
07/02/2025

Законодателите от Камарата ...

Двупартийно дуо в Камарата на представителите...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!