Согласно новому исследованию, предполагаемые хакеры, спонсируемые индийским государством, использовали романтические мошенничества, чтобы заманить жертв в Пакистане к установке вредоносных приложений, заражая их устройства шпионским вредоносным ПО. Источник: The Record
Читайте также: Хакеры атаковали правительственные и оборонные структуры Индии
Группа, известная как Patchwork, создала как минимум 12 вредоносных приложений для Android, включая MeetMe, Let’s Chat, Quick Chat и Rafaqat, и распространяла их через Google Play и другие платформы. Согласно отчету словацкой компании по кибербезопасности ESET, приложения были загружены более 1400 раз, прежде чем Google пометил их как вредоносные и удалил.
Некоторые из жертв хакеров находились в Малайзии и Индии, но исследователи полагают, что эти пользователи случайно загрузили приложения, поскольку Patchwork, скорее всего, предназначался для пользователей в Пакистане.
Согласно предыдущему отчету компании по кибербезопасности Malwarebytes, группа, действующая с декабря 2015 года, уже неоднократно атаковала Пакистан с помощью фишинговых атак . Исследователи ESET нашли и другие показатели, в том числе число жертв, находящихся в Пакистане, чтобы доказать, что последняя кампания группы также была направлена против Пакистана.
Другие исследователи также обнаружили , что вредоносное ПО VajraSpy, которое, по словам ESET, использовалось в последней кампании, ранее было развернуто против пакистанских военнослужащих. VajraSpy — это настраиваемое вредоносное ПО, обычно замаскированное под приложение для обмена сообщениями, используемое для кражи пользовательских данных.
В недавних атаках хакеры использовали романтические мошенничества, пытаясь соблазнить своих жертв в романтическом или сексуальном плане с помощью законных приложений, а затем убеждая их переключиться на вредоносные.
Все приложения, идентифицированные ESET, были мессенджерами, за исключением одного, выдававшего себя за новостное. Некоторые из них имели одинаковый пользовательский интерфейс входа в систему или были подписаны одним и тем же сертификатом разработчика.
Приложения требовали от пользователей создать учетную запись и ввести номер телефона для подтверждения кода по SMS. Как только телефоны жертв были заражены VajraSpy, хакеры могли получить доступ к их контактам, SMS-сообщениям, журналам вызовов, местоположению устройства, списку установленных приложений и файлам с определенными расширениями.
Более продвинутые вредоносные приложения могут даже перехватывать сообщения от других приложений, включая WhatsApp и Signal.
Одно из приложений, Wave Chat, обладало еще более вредоносными возможностями. Он мог записывать телефонные звонки, в том числе из WhatsApp, Signal и Telegram, регистрировать нажатия клавиш, делать снимки с помощью камеры, записывать окружающий звук и сканировать сети Wi-Fi.
ESET не уточнила, на кого нацелены хакеры в Пакистане, но в предыдущих кампаниях Patchwork атаковал известных жертв, в том числе университеты и исследовательские организации в Китае, правительственные учреждения Пакистана и частных лиц, занимающихся исследованиями в области молекулярной медицины и биологии.
Читайте также: Индийские хакеры нацелились на выборы в спорном штате Кашмир
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet