Приложения на смартфонах шпионили за пользователями в Индии и Пакистане

13-02-2024 10:29
news-image

Недавно специалисты из ESET обнаружили 12 шпионских приложений для Android, использующих один и тот же вредоносный код. Источник: Timesofindia

Все эти приложения представлены как инструменты обмена сообщениями, за исключением одного, который маскируется под новостное приложение. В фоновом режиме они запускают код трояна удаленного доступа (RAT) под названием VajraSpy, который используется для целевого шпионажа группой Patchwork APT.

Читайте также: Китайское приложение для покупок шпионит за пользователями

VajraSpy обладает различными шпионскими функциями, которые зависят от разрешений, предоставленных приложению. Он крадет контакты, файлы, журналы вызовов и SMS-сообщения. Некоторые из этих приложений также способны извлекать сообщения из WhatsApp и Signal, записывать телефонные разговоры и делать снимки с камеры.

Хотя обнаруженные случаи использования VajraSpy были зафиксированы только в Малайзии, ESET считает, что они были случайными и не являлись реальными целями кампании, а именно пользователями Android в Индии и Пакистане.

В отчете говорится, что к жертвам обращались с помощью романтических ловушек, когда операторы кампании симулировали романтический или сексуальный интерес к своим жертвам на другой платформе, а затем убеждали их загрузить эти троянские приложения.

Напомним, ранее Google обнаружила шпионское ПО в приложении крупного китайского онлайн-магазина Pinduoduo.

Только главные новости в нашем Telegram, Facebook и GoogleNews!

Источник: GuildHall