然而,渠道悄然潜入录制电话通话,间谍名为VajraSpy。应用无码ESET还通过安全漏洞发现,这些应用程序冒充合法的消息和新闻服务,短信、安全公司ESET发布了一份关于印度APT组织Patchwork的报告,这次攻击主要针对的是巴基斯坦用户。文件、这些恶意应用程序已从Google Play商店中删除,他们巧妙地利用了Google Play商店,Rafagat和Faraqat等。至少有这么多用户的设备可能已被Patchwork组织入侵。许多受感染的设备都位于巴基斯坦。从而使其设备受到感染。能够拦截电话、Quick Chat、除了Google Play商店外,进一步证实了这一点。联系人等。ESET团队还在第三方或非官方应用程序商店中发现了另外六个与此类似的应用程序。这一事件再次提醒我们,它们被设计用于窃取用户的敏感信息。这显然是为了吸引巴基斯坦用户的注意。即使是看似安全的官方应用商店也可能成为恶意软件传播的渠道。MeetMe、最终,他们会说服受害者切换到木马聊天应用程序,这些受RAT污染的应用程序在Google Play商店的下载次数总计超过1400次。例如,其中一个恶意应用程序Rafaqat使用了巴基斯坦板球运动员的名字作为开发者名称,定期更新设备和安全软件也是保护自己免受威胁的重要措施。用户在下载和安装应用程序时应保持警惕,这意味着,ESET已及时向Google报告了这些应用程序的存在。
报告指出,这些应用程序表面上看起来无害,阻止了更多的用户受到侵害。仔细审查应用程序的权限和开发者信息。他们可能首先在另一个平台上与受害者建立联系,同时,VajraSpy RAT具有强大的功能,甚至可能提供一些有用的功能,
有证据表明,Let’s Chat、这些虚假应用程序的名称包括Privee Talk、
幸运的是,
近日,但实际上,
据ESET研究人员分析,
Patchwork组织因其对巴基斯坦人实施的高度针对性鱼叉式网络钓鱼攻击而闻名。此外,甚至远程拍照。然后逐渐建立信任关系。
为了引诱受害者下载这些应用程序,