В фоновом режиме эти программы скрыто выполняют код трояна удаленного доступа (RAT) под названием VajraSpy, используемый APT-группой Patchwork для целенаправленного шпионажа. VajraSpy имеет ряд шпионских функций, которые можно расширить с помощью разрешений, предоставленных приложении вместе с его кодом. Угроза похищает контакты, файлы, журналы вызовов и SMS, а в некоторых случаях может даже перехватывать сообщения WhatsApp и Signal, записывать телефонные звонки и делать фотографии с помощью камеры.
Вредоносные программы, доступные ранее в Google Play, были загружены более 1400 раз. Компания ESET, как участник App Defense Alliance, обнаружила вредоносные программы и сообщила о них Google, после чего они стали недоступны в магазине. Однако приложения все еще можно найти в альтернативных магазинах.
Стоит отметить, что среди вредоносных программ были Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.
Чтобы завлечь своих жертв, злоумышленники, вероятно, использовали целенаправленное мошенничество на романтическую тематику, сначала связываясь с жертвами на другой платформе, а затем убеждали их перейти на вредоносную программу для общения.
«Киберпреступники используют социальную инженерию как мощное оружие. Мы настоятельно рекомендуем не нажимать на какие-либо ссылки для загрузки приложений, которые отправляются в чатах. Трудно распознать фальшивое предложение, но следует всегда быть осторожным», — рекомендует Лукаш Штефанко, исследователь ESET.
В этот раз шпионские программы были направлены преимущественно на пользователей в Пакистане. При этом APT-группа, с которой связывают эту вредную активность, направлена преимущественно на дипломатические и государственные учреждения. Несмотря на это, все пользователи должны быть бдительными, загружать только проверенные приложения, даже из официальных магазинов, следить за предоставленными разрешениями программам, и обеспечить защиту своих компьютеров и смартфонов с помощью одной подписки ESET HOME Security Premium для безопасности всех устройств.
Источник: ESET
По вопросам приобретения решений ESET обращайтесь к нашим специалистам +38 (044) 355 07 70 или info@amica.ua.
111