- Регистрация
- 17 Окт 2015
- Сообщения
- 11.047
- Репутация
- 4.050
- Реакции
- 14.604
Игры на чувствах: индийские хакеры используют романтические аферы для распространения вируса VajraSpy
2 февраля, 2024Как сердечко в чате может закончиться полной потерей приватности.
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.
Группировка под названием Patchwork создала как минимум 12 вредоносных Android – операционная система для мобильных устройств, разработанная компанией Google. Она основана на ядре Linux и предоставляет широкий спектр функций и сервисов для смартфонов, планшетов, умных часов, телевизоров и других устройств.
Android позволяет пользователям скачивать и устанавливать приложения из магазина Google Play, обеспечивая множество возможностей для индивидуализации и работы с различными приложениями.
Android является наиболее популярной в мире ОС для мобильных устройств и продолжает активно развиваться и обновляться.
Android-приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play - это официальный магазин контента для устройств с операционной системой Android. Он позволяет пользователям загружать и устанавливать приложения, игры, музыку, фильмы, книги и другой контент на свои Android-устройства.
Google Play предлагает огромный выбор контента для загрузки, включая бесплатные и платные приложения. Пользователи могут просматривать описание и отзывы других пользователей перед тем, как сделать покупку. Для загрузки контента требуется учетная запись Google, а для покупок может потребоваться кредитная карта.
Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные.
О распространении зловредного ПО сообщили специалисты из словацкой компании ESET - это международная компания, специализирующаяся на разработке антивирусных программ и решений для компьютерной безопасности. Компания была основана в Словакии в 1992 году. Её продукты включают антивирусное программное обеспечение, антиспам и защиту от вредоносных программ для компьютеров и мобильных устройств.
ESET известна своими продуктами, такими как NOD32 и Smart Security, которые предлагают надежную защиту от вирусов и прочих угроз в сети Интернет. Компания имеет множество клиентов по всему миру и придерживается высоких стандартов безопасности в своих продуктах.
ESET, специализирующейся на кибербезопасности и защите данных.
Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана.
Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые.
Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями.
Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети.
Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям.