03.02.2024 | Вай-фай, любовь и шпионаж: как Индия шпионила за Пакистаном |
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием Patchwork создала как минимум 12 вредоносных Android -приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные. О распространении зловредного ПО сообщили специалисты из словацкой компании ESET , специализирующейся на кибербезопасности и защите данных. Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана. Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые. Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями. Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети. Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям. |
Проверить безопасность сайта