Fałszywe aplikacje na Androida szpiegują użytkowników

Nowa forma cyberoszustwa wyłudza dane użytkowników Androida. Fałszywe aplikacje w sklepie Google Play kradną takie informacje jak dane kontaktowe czy lokalizacje.

  • Damian Jemioło
  • /
  • 23 czerwca 2023

Nowe oszustwo na Androidzie

Organizacja Cyfirma odkryła, że użytkownicy urządzeń z Androidem w Pakistanie stali się celem nowej kampanii cyberprzestępczej. Firma przypisała te działania przestępcom znanym jako DoNot Team, którzy są także znani jako APT-C-35 i Viceroy Tiger.

Jak dbać o prywatność, kiedy mamy smartfona z Androidem?Jak dbać o prywatność, kiedy mamy smartfona z Androidem?Mikołaj Frączak

Schemat polega na namawianiu posiadaczy smartfonów z Androidem do pobrania aplikacji, która wydobywa ich dane kontaktowe i lokalizację, bez wiedzy ofiar.

Fałszywe aplikacje dostępne w Google Play

Grupa przeprowadza skoordynowane ataki za pomocą maili typu spear phishing, zawierających fałszywe dokumenty i pliki jako przynętę do rozprzestrzeniania złośliwego oprogramowania. Znane jest również wykorzystanie złośliwych aplikacji na Androida w celu zaatakowania konkretnych celów.

Po zainstalowaniu aplikacje aktywują tło trojana i mogą zdalnie kontrolować system ofiary oraz kraść poufne informacje z zainfekowanych urządzeń.

Najnowszy zestaw aplikacji odkryty przez firmę Cyfirma został stworzony przez programistę o pseudonimie „SecurITY Industry” i udaje ona VPN.

Aplikacja VPN wykorzystuje kod źródłowy pobrany z oryginalnego produktu Liberty VPN i nie jest już dostępna w Google Play. Jednak dowody wskazują, że była dostępna do 12 czerwca 2023 r.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Czym jest DoNot Team?

DoNot jest podejrzewany o przynależność do grupy przestępczej związanego z Indiami, która słynie z przeprowadzania ataków na różne kraje w Azji Południowej. Działa przynajmniej od 2016 r.

Jak wskazuje thehackernews – w październiku 2021 r. raport Amnesty International łączył infrastrukturę ataku grupy z indyjską firmą cyberbezpieczeństwa o nazwie Innefu Labs. Natomiast w lutym 2023 r. firma Group-IB stwierdziła nakładanie się działań DoNot Team i ekipy SideWinder, która prawdopodobnie również pochodzi z Indii.

Czy każdy może modyfikować Androida?Czy każdy może modyfikować Androida?Mikołaj Frączak

Jak wskazuje Cyfirma w rozmowie z thehackernews – poprzez uzyskanie dostępu do listy kontaktów i lokalizacji ofiar, cyberprzestępca może planować przyszłe ataki i wykorzystać zaawansowane funkcje złośliwego oprogramowania dla systemu Android w celu atakowania i szkodzenia ofiarom.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia bezpieczeństwo w sieci dokumenty android vpn
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!