- 9,316
- 18
- 8 Ноя 2022
Как сердечко в чате может закончиться полной потерей приватности.
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.
Группировка под названием Patchwork создала как минимум 12 вредоносных Android -приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные.
О распространении зловредного ПО Для просмотра ссылки Войдиили Зарегистрируйся специалисты из словацкой компании ESET , специализирующейся на кибербезопасности и защите данных.
Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана.
Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые.
Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями.
Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети.
Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям.
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.
Группировка под названием Patchwork создала как минимум 12 вредоносных Android -приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные.
О распространении зловредного ПО Для просмотра ссылки Войди
Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана.
Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые.
Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями.
Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети.
Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям.
- Источник новости
- www.securitylab.ru
