Špijunski malver u aplikacijama na Google Play

Mobilni telefoni, 20.06.2023, 09:30 AM

Špijunski malver u aplikacijama na Google Play

Tri Android aplikacije na Google Play korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata. Aplikacije je u Googleovoj prodavnici otkrila Cyfirma, koja ih je povezala sa indijskom hakerskom grupom „DoNot“, praćenoj kao APT-C-35, koja deluje od 2018. godine, i čije su mete uglavnom organizacije u jugoistočnoj Aziji.

Izveštaj Amnesty Internationala, objavljen 2021., povezao je grupu sa jednom indijskom firmom za sajber bezbednost.

Aplikacije koje hakeri iz grupe DoNot koriste u najnovijoj kampanji prikupljaju informacije sa uređaja pripremajući teren za opasnije infekcije malverom, pa se infekcija ovim aplikacijama čini kao prva faza napada grupe.

Sumnjive aplikacije pronađene na Google Play su nSure Chat, iKHfaa VPN i Device Basics Plus. Iza ovih aplikacija stoji isti izdavač - „SecurITY Industry“. Aplikacije su i dalje dostupne na Google Play. Aplikacije imaju mali broj preuzimanja, što ukazuje da se koriste selektivno protiv određenih ciljeva.

Aplikacije zahtevaju rizične dozvole tokom instalacije, kao što je pristup listi kontakata korisnika i preciznim podacima o lokaciji. Prikupljeni podaci se čuvaju lokalno i kasnije šalju na C2 server napadača. U slučaju nSure Chata, adresa servera je viđena prošle godine u napadima grupe Cobalt Strike.

Kod VPN aplikacije preuzet je direktno iz legitimnog softvera Liberty VPN.

Istraživači veruju da je DoNot odustao od taktike slanja fišing imejlova sa zlonamernim prilozima i da sada njihov napad počinje na WhatsAppu i Telegramu. Poruke koje žrtve dobiju u ovim aplikacijama usmeravaju ih na Google Play prodavnicu, koju korisnici doživljavaju kao pouzdanu platformu, tako da se lako mogu prevariti da preuzmu predložene aplikacije.



Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima

Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Nove verzije Android bankarskog trojanca Medusa šire se po svetu

Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone

Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno

Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Bankarski trojanac Anatsa (Teabot) ponovo pronađen u aplikacijama u Google Play prodavnici

Istraživači iz kompanije Zscaler pronašli su više od 90 Android aplikacija instaliranih više od 5,5 miliona puta preko Google Play, koje su uređ... Dalje