Спонсорираните от индийската държава кибератаки се крият в официалния магазин за приложения на Google, разпространяват нов RAT и шпионират пакистанци.
Индийската APT група Patchwork, известна с целенасочените си spear phishing кибератаки срещу пакистанци, е хваната да злоупотребява с Google Play, за да разпространява шест различни шпионски приложения за Android, представящи се за законни услуги за съобщения и новини. В действителност те са заредени с новооткрит троянски кон за отдалечен достъп (RAT), наречен VajraSpy.
Изследователите от ESET, които са разкрили кампанията, са установили, че VjjaraSpy RAT прихваща обаждания, SMS съобщения, файлове, контакти и други, според доклада Patchwork на фирмата за сигурност от тази седмица. Те могат също така да извличат съобщения от WhatsApp и Signal, да записват телефонни разговори и да правят снимки от камерата. Изследователите са установили, че общо приложенията, заразени с RAT, са били изтеглени от магазина на Google Play повече от 1400 пъти.
В допълнение към шестте приложения от Google Play, използвани за доставката на VajraSpy, екипът на ESET е открил още шест, които се разпространяват в магазини за приложения на трети страни/неофициални магазини за приложения. Фалшивите приложения носят имена, които включват Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafagat и Faraqat.
„Въз основа на няколко показателя кампанията е насочена предимно към пакистански потребители: Rafaqat رفاقت, едно от злонамерените приложения, използва името на популярен пакистански играч на крикет като име на разработчика в Google Play; приложенията, които изискват телефонен номер при създаването на акаунт, имат по подразбиране избран код на страната Пакистан; много от компрометираните устройства, открити чрез пропуск в сигурността, се намират в Пакистан“, се казва в доклада.
За да подмамят жертвите да изтеглят приложенията, киберпрестъпниците са използвали обещание за любов при целенасочени атаки, се посочва в доклада.
„За да примамят жертвите си, участниците в заплахите вероятно са използвали целенасочени романтични измами с капани, като първоначално са се свързвали с жертвите на друга платформа и след това са ги убеждавали да преминат към троянизирано чат приложение“, се добавя в доклада на ESET.
ESET е докладвала за приложенията на Google и те са били премахнати от магазина Play.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.