Špijunski malver u aplikacijama na Google Play
Mobilni telefoni, 20.06.2023, 09:30 AM
Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji.
Izveštaj Amnesty Internationala, objavljen 2021., povezao je grupu sa jednom indijskom firmom za sajber bezbednost.
Aplikacije koje hakeri iz grupe DoNot koriste u najnovijoj kampanji prikupljaju informacije sa uređaja pripremajući teren za opasnije infekcije malverom, pa se infekcija ovim aplikacijama čini kao prva faza napada grupe.
Sumnjive aplikacije pronađene na Google Play su nSure Chat, iKHfaa VPN i Device Basics Plus. Iza ovih aplikacija stoji isti izdavač - „SecurITY Industry“. Aplikacije su i dalje dostupne na Google Play. Aplikacije imaju mali broj preuzimanja, što ukazuje da se koriste selektivno protiv određenih ciljeva.
Aplikacije zahtevaju rizične dozvole tokom instalacije, kao što je pristup listi kontakata korisnika i preciznim podacima o lokaciji. Prikupljeni podaci se čuvaju lokalno i kasnije šalju na C2 server napadača. U slučaju nSure Chata, adresa servera je viđena prošle godine u napadima grupe Cobalt Strike.
Kod VPN aplikacije preuzet je direktno iz legitimnog softvera Liberty VPN.
Istraživači veruju da je DoNot odustao od taktike slanja fišing imejlova sa zlonamernim prilozima i da sada njihov napad počinje na WhatsAppu i Telegramu. Poruke koje žrtve dobiju u ovim aplikacijama usmeravaju ih na Google Play prodavnicu, koju korisnici doživljavaju kao pouzdanu platformu, tako da se lako mogu prevariti da preuzmu predložene aplikacije.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade