Недавно специалисты из ESET обнаружили 12 шпионских приложений для Android, использующих один и тот же вредоносный код. Источник: Timesofindia
Все эти приложения представлены как инструменты обмена сообщениями, за исключением одного, который маскируется под новостное приложение. В фоновом режиме они запускают код трояна удаленного доступа (RAT) под названием VajraSpy, который используется для целевого шпионажа группой Patchwork APT.
Читайте также: Китайское приложение для покупок шпионит за пользователями
VajraSpy обладает различными шпионскими функциями, которые зависят от разрешений, предоставленных приложению. Он крадет контакты, файлы, журналы вызовов и SMS-сообщения. Некоторые из этих приложений также способны извлекать сообщения из WhatsApp и Signal, записывать телефонные разговоры и делать снимки с камеры.
Хотя обнаруженные случаи использования VajraSpy были зафиксированы только в Малайзии, ESET считает, что они были случайными и не являлись реальными целями кампании, а именно пользователями Android в Индии и Пакистане.
В отчете говорится, что к жертвам обращались с помощью романтических ловушек, когда операторы кампании симулировали романтический или сексуальный интерес к своим жертвам на другой платформе, а затем убеждали их загрузить эти троянские приложения.
Напомним, ранее Google обнаружила шпионское ПО в приложении крупного китайского онлайн-магазина Pinduoduo.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet