Новости Игры на чувствах: индийские хакеры используют романтические аферы для распространения вируса VajraSpy

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Как сердечко в чате может закончиться полной потерей приватности.


c19yvtv3kustvcrwepxx3ngt04ddpdgt.jpg


В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.

Группировка под названием Patchwork создала как минимум 12 вредоносных Android -приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные.

О распространении зловредного ПО Для просмотра ссылки Войди или Зарегистрируйся специалисты из словацкой компании ESET , специализирующейся на кибербезопасности и защите данных.

Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана.

Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые.

Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями.

Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети.

Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям.
 
Источник новости
www.securitylab.ru

Похожие темы