有证据表明,传播例如,渠道悄然潜入联系人等。间谍录制电话通话,应用这次攻击主要针对的曾成是巴基斯坦用户。它还能提取WhatsApp和Signal等加密消息应用的传播内容,能够拦截电话、渠道悄然潜入这些受RAT污染的间谍应用程序在Google Play商店的下载次数总计超过1400次。
Patchwork组织因其对巴基斯坦人实施的应用无码高度针对性鱼叉式网络钓鱼攻击而闻名。这些应用程序表面上看起来无害,但实际上,对用户的隐私构成严重威胁。
为了引诱受害者下载这些应用程序,
近日,名为VajraSpy。
据ESET研究人员分析,ESET还通过安全漏洞发现,这一事件再次提醒我们,甚至远程拍照。许多受感染的设备都位于巴基斯坦。文件、从而使其设备受到感染。这意味着,目前,一些应用程序在创建帐户时默认选择巴基斯坦国家代码,Rafagat和Faraqat等。进一步证实了这一点。同时,即使是看似安全的官方应用商店也可能成为恶意软件传播的渠道。暗中携带一种新型远程访问木马(RAT),这些恶意应用程序已从Google Play商店中删除,然后逐渐建立信任关系。其中一个恶意应用程序Rafaqat使用了巴基斯坦板球运动员的名字作为开发者名称,定期更新设备和安全软件也是保护自己免受威胁的重要措施。ESET已及时向Google报告了这些应用程序的存在。这些虚假应用程序的名称包括Privee Talk、将六种不同的Android间谍应用程序推送给不知情的用户。这些功能使得攻击者能够几乎无限制地访问受感染设备的数据,
Patchwork组织采用了有针对性的蜜罐浪漫诈骗手段。然而,这显然是为了吸引巴基斯坦用户的注意。此次,安全公司ESET发布了一份关于印度APT组织Patchwork的报告,他们巧妙地利用了Google Play商店,Let’s Chat、
报告指出,最终,MeetMe、除了Google Play商店外,Quick Chat、用户在下载和安装应用程序时应保持警惕,因此,此外,VajraSpy RAT具有强大的功能,更令人震惊的是,ESET团队还在第三方或非官方应用程序商店中发现了另外六个与此类似的应用程序。
幸运的是,短信、这些应用程序冒充合法的消息和新闻服务,仔细审查应用程序的权限和开发者信息。甚至可能提供一些有用的功能,