Компания ESET – лидер в области информационной безопасности – обнаружила 12 шпионских программ для Android, 6 из которых были доступны в Google Play. Все обнаруженные приложения распространялись под видом мессенджеров, кроме одного, который маскировался под приложение для новостей. Злоумышленники, вероятно, использовали мошеннические методы для установки жертвой вредоносного программного обеспечения.
В фоновом режиме эти программы скрыто выполняют код трояна удаленного доступа (RAT) под названием VajraSpy, который используется APT-группой Patchwork для целенаправленного шпионажа. У VajraSpy есть ряд шпионских функций, которые можно расширить с помощью разрешений, предоставленных приложению вместе с вредоносным кодом. Угроза похищает контакты, файлы, журналы вызовов и SMS, а в некоторых случаях может даже перехватывать сообщения WhatsApp и Signal, записывать телефонные звонки и делать фотографии с помощью камеры.
Вредоносные программы, ранее доступные в Google Play, были загружены более 1400 раз. Компания ESET как участник App Defense Alliance обнаружила вредоносные программы и сообщила о них Google, после чего они стали недоступны в магазине. Однако приложения все еще можно найти в альтернативных магазинах.
Стоит отметить, что среди вредоносных программ были Privee Talk, MeetMe, Let's Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat и Wave Chat.
Чтобы завлечь своих жертв, злоумышленники, вероятно, использовали целенаправленное мошенничество на романтическую тематику, сначала связываясь с жертвами на другой платформе, а затем убеждали их перейти на вредоносную программу для общения.
«Киберпреступники используют социальную инженерию как мощное оружие. Мы настоятельно рекомендуем не нажимать на какие-либо ссылки для загрузки приложений, которые отправляются в чатах. Трудно распознать фальшивое предложение, но следует всегда быть осторожными», — рекомендует Лукаш Штефанко, исследователь ESET.
В этот раз шпионские программы были направлены преимущественно на пользователей в Пакистане. При этом APT-группа, с которой связывают эту вредоносную активность, направлена на дипломатические и государственные учреждения. Несмотря на это, все пользователи должны быть внимательны, загружать только проверенные приложения, даже из официальных магазинов, следить за предоставленными разрешениями программам и обеспечить защиту своих компьютеров и смартфонов с помощью одной подписки ESET HOME Security Premium для безопасности всех устройств.