Компанія ESET знайшла 12 шпигунських програм для Android, шість з яких були доступні в Google Play. Усі виявлені додатки поширювалися під виглядом месенджерів, окрім одного, який маскувався під додаток для новин. Зловмисники, ймовірно, використовували шахрайські методи для того, щоб жертва встановила шкідливе програмне забезпечення.
У фоновому режимі ці програми приховано виконують код трояна віддаленого доступу (RAT) під назвою VajraSpy, який використовується APT-групою Patchwork для цілеспрямованого шпигунства. VajraSpy має низку шпигунських функцій, які можна розширити за допомогою дозволів, наданих додатку разом з його кодом. Загроза викрадає контакти, файли, журнали викликів та SMS-повідомлення, а в деяких випадках може навіть перехоплювати повідомлення WhatsApp та Signal, записувати телефонні дзвінки та робити фотографії за допомогою камери.
Шкідливі програми, доступні раніше в Google Play, були завантажені понад 1400 разів. Компанія ESET, як учасник App Defense Alliance, виявила шкідливі програми та повідомила про них Google, після чого вони стали недоступні в магазині. Проте програми все ще можна знайти в альтернативних магазинах.
Варто зазначити, що серед шкідливих програм були Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat та Wave Chat.
Щоб заманити своїх жертв, зловмисники, ймовірно, використовували цілеспрямоване шахрайство на романтичну тематику, спочатку зв’язуючись із жертвами на іншій платформі, а потім переконували їх перейти на шкідливу програму для спілкування.
«Кіберзлочинці використовують соціальну інженерію як потужну зброю. Ми настійно рекомендуємо не натискати на будь-які посилання для завантаження програм, які надсилаються в чатах. Важко розпізнати фальшиву пропозицію, але слід завжди бути обережним», — рекомендує Лукаш Штефанко, дослідник ESET.
Цього разу шпигунські програми були спрямовані переважно на користувачів у Пакистані. При цьому APT-група, з якою пов’язують цю шкідливу активність, націлена переважно на дипломатичні та державні установи. Незважаючи на це, всі користувачі мають бути пильними, завантажувати лише перевірені додатки, навіть з офіційних магазинів, слідкувати за наданими дозволами програмам, та забезпечити захист своїх комп’ютерів та смартфонів за допомогою однієї передплати ESET HOME Security Premium для безпеки всіх пристроїв.
