Пользователи Android стали объектом атаки социальной инженерии, целью которой было украсть конфиденциальные данные на их смартфонах и даже следить за ними.
В отчете исследователей кибербезопасности ESET говорится, что недавно они обнаружили 12 вредоносных приложений для Android, которые содержали вредоносный код и использовались в этой кампании.
По данным ESET, злоумышленники, скорее всего, создали фейковые аккаунты в социальных сетях и представились привлекательными людьми, интересующимися жертвами. После некоторого разговора они предложили перенести разговор в чат-приложение Android и предложить одно из вредоносных приложений.
Ваджрашпион и пэчворк
Из 12 приложений, использованных в этой кампании, большинство заявлено как приложения для чата, и только одно было приложением для обмена сообщениями. Они называются Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat. Шесть из них в то время были доступны даже в магазине Google Play.
Хотя эти приложения работали должным образом, в фоновом режиме они запускали код трояна удаленного доступа (RAT) под названием VajraSpy. Эта RAT была разработана группой Advanced Persistent Threat (APT) под названием Patchwork, которая обычно нацелена на пакистанцев.
VajraSpy описывался как имеющий «ряд шпионских функций, которые можно расширять в зависимости от разрешений, предоставленных приложению в комплекте с его кодом».
VajraSpy может, среди прочего, украсть списки контактов, файлы, журналы вызовов и даже SMS-сообщения. Некоторые варианты могут фильтровать сообщения WhatsApp и Signal, записывать телефонные звонки и делать фотографии с помощью камеры устройства Android.
Исследователи ESET полагают, что по меньшей мере 1400 человек подверглись атаке и смогли определить 148 взломанных устройств в Пакистане и Индии. С тех пор Google удалил приложения из Play Store, но они по-прежнему доступны для загрузки в сторонних магазинах и на вредоносных веб-сайтах. Более того, загрузившие их пользователи не будут в безопасности, пока не удалят приложения со своих устройств и не очистят свои телефоны полностью.
Больше от TechRadar Pro
