GooglePlay商店中发现充斥恶意软件的Android应用程序
导读 Android用户已成为社会工程攻击的目标,攻击的目的是窃取他们智能手机上的敏感数据,甚至监视他们。ESET网络安全研究人员的一份报告称,最...
Android用户已成为社会工程攻击的目标,攻击的目的是窃取他们智能手机上的敏感数据,甚至监视他们。
ESET网络安全研究人员的一份报告称,最近发现了12个带有恶意代码的恶意软件Android应用程序,并被用于此次活动。
ESET表示,攻击者很可能创建了虚假的社交媒体账户,并伪装成对受害者感兴趣的有魅力的人。经过一番反复沟通后,他们会建议将对话转移到Android聊天应用程序,并提供其中一款恶意应用程序。
在此次攻击活动中使用的12款应用中,大多数都伪装成聊天应用,只有一款是新闻应用。这些应用分别是PriveeTalk、MeetMe、Let'sChat、QuickChat、Rafaqat、ChitChat、YohooTalk、TikTalk、HelloChat、Nidus、GlowChat和WaveChat。当时,其中六款甚至在GooglePlay商店中可用。
虽然这些应用程序似乎可以按预期运行,但它们在后台执行了名为VajraSpy的远程访问木马(RAT)代码。该RAT由名为Patchwork的高级持续性威胁(APT)组织开发,该组织主要针对巴基斯坦人。
VajraSpy被描述为具有“一系列间谍功能,可根据与其代码捆绑在一起的应用程序授予的权限进行扩展”。
除此之外,VajraSpy还可以窃取联系人列表、文件、通话记录甚至短信。一些变体可以窃取WhatsApp和Signal消息、记录电话通话并使用Android设备的相机拍照。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。