Търсене
Close this search box.

Google Play се използва за разпространение на шпионски приложения на Индия

Спонсорираните от индийската държава кибератаки се крият в официалния магазин за приложения на Google, разпространяват нов RAT и шпионират пакистанци.traditional Indian patchwork quilt with reds and oranges

Индийската APT група Patchwork, известна с целенасочените си spear phishing кибератаки срещу пакистанци, е хваната да злоупотребява с Google Play, за да разпространява шест различни шпионски приложения за Android, представящи се за законни услуги за съобщения и новини. В действителност те са заредени с новооткрит троянски кон за отдалечен достъп (RAT), наречен VajraSpy.

Изследователите от ESET, които са разкрили кампанията, са установили, че VjjaraSpy RAT прихваща обаждания, SMS съобщения, файлове, контакти и други, според доклада Patchwork на фирмата за сигурност от тази седмица. Те могат също така да извличат съобщения от WhatsApp и Signal, да записват телефонни разговори и да правят снимки от камерата. Изследователите са установили, че общо приложенията, заразени с RAT, са били изтеглени от магазина на Google Play повече от 1400 пъти.

В допълнение към шестте приложения от Google Play, използвани за доставката на VajraSpy, екипът на ESET е открил още шест, които се разпространяват в магазини за приложения на трети страни/неофициални магазини за приложения. Фалшивите приложения носят имена, които включват Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafagat и Faraqat.

„Въз основа на няколко показателя кампанията е насочена предимно към пакистански потребители: Rafaqat رفاقت, едно от злонамерените приложения, използва името на популярен пакистански играч на крикет като име на разработчика в Google Play; приложенията, които изискват телефонен номер при създаването на акаунт, имат по подразбиране избран код на страната Пакистан; много от компрометираните устройства, открити чрез пропуск в сигурността, се намират в Пакистан“, се казва в доклада.

За да подмамят жертвите да изтеглят приложенията, киберпрестъпниците са използвали обещание за любов при целенасочени атаки, се посочва в доклада.

„За да примамят жертвите си, участниците в заплахите вероятно са използвали целенасочени романтични измами с капани, като първоначално са се свързвали с жертвите на друга платформа и след това са ги убеждавали да преминат към троянизирано чат приложение“, се добавя в доклада на ESET.

ESET е докладвала за приложенията на Google и те са били премахнати от магазина Play.

 

Източник: DARKReading

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
21/06/2024

САЩ наложиха санкции на 12 ...

Службата за контрол на чуждестранните активи...
21/06/2024

Хакери на Хамас шпионират П...

Хакери, свързани с Хамас, са замесени...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!