05/02/24
В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.
Группировка под названием Patchwork создала как минимум 12 вредоносных Android-приложений, среди которых MeetMe, Let’s Chat, Quick Chat, Rafaqat и другие, которые какое-то время распространялись через Google Play и другие платформы с приложениями. Суммарные скачивания превысили 1400 раз до того момента, как компания Google обозначила эти приложения как вредоносные, пишет Securitylab.
О распространении зловредного ПО сообщили специалисты из словацкой компании ESET, специализирующейся на кибербезопасности и защите данных.
Хотя некоторые жертвы кампании находились в Малайзии и Индии, исследователи считают, что эти пользователи случайно скачали заражённые приложения, в то время как основной целью Patchwork были пользователи из Пакистана.
Активные с декабря 2015 года, хакеры Patchwork ранее уже атаковали Пакистан при помощи фишинга. Теперь же злоумышленники применили романтические аферы, пытаясь «соблазнить» жертв через легитимные каналы связи, а затем убеждая их загрузить вредоносные мессенджеры, позиционируя их как более защищённые.
Все выявленные приложения требовали от пользователей создать аккаунт и ввести номер телефона для верификации по SMS. После заражения устройств вредоносным программным обеспечением VajraSpy, хакеры могли извлекать контакты, SMS-сообщения, журналы звонков, местоположение устройства, список установленных приложений и файлы с определёнными расширениями.
Более продвинутые вредоносные приложения также могли перехватывать сообщения из других приложений, включая WhatsApp и Signal. Одно из рассмотренных специалистами приложений, Wave Chat, и вовсе обладало записью телефонных разговоров, включая звонки через WhatsApp, Signal и Telegram, фиксировало нажатие клавиш, делало фотографии, записывало аудио с микрофона и сканировало Wi-Fi сети.
Эксперты ESET не уточнили, кого именно в Пакистане хотели достать хакеры, однако в предыдущих кампаниях Patchwork атаковала лиц, имеющих доступ к университетам, научно-исследовательским организациям и государственным учреждениям.
