Fałszywe aplikacje na Androida szpiegują użytkowników
Nowa forma cyberoszustwa wyłudza dane użytkowników Androida. Fałszywe aplikacje w sklepie Google Play kradną takie informacje jak dane kontaktowe czy lokalizacje.
- Damian Jemioło
- /
- 23 czerwca 2023
Nowe oszustwo na Androidzie
Organizacja Cyfirma odkryła, że użytkownicy urządzeń z Androidem w Pakistanie stali się celem nowej kampanii cyberprzestępczej. Firma przypisała te działania przestępcom znanym jako DoNot Team, którzy są także znani jako APT-C-35 i Viceroy Tiger.
Jak dbać o prywatność, kiedy mamy smartfona z Androidem?Mikołaj Frączak
Schemat polega na namawianiu posiadaczy smartfonów z Androidem do pobrania aplikacji, która wydobywa ich dane kontaktowe i lokalizację, bez wiedzy ofiar.
Fałszywe aplikacje dostępne w Google Play
Grupa przeprowadza skoordynowane ataki za pomocą maili typu spear phishing, zawierających fałszywe dokumenty i pliki jako przynętę do rozprzestrzeniania złośliwego oprogramowania. Znane jest również wykorzystanie złośliwych aplikacji na Androida w celu zaatakowania konkretnych celów.
Po zainstalowaniu aplikacje aktywują tło trojana i mogą zdalnie kontrolować system ofiary oraz kraść poufne informacje z zainfekowanych urządzeń.
Najnowszy zestaw aplikacji odkryty przez firmę Cyfirma został stworzony przez programistę o pseudonimie „SecurITY Industry” i udaje ona VPN.
Aplikacja VPN wykorzystuje kod źródłowy pobrany z oryginalnego produktu Liberty VPN i nie jest już dostępna w Google Play. Jednak dowody wskazują, że była dostępna do 12 czerwca 2023 r.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Czym jest DoNot Team?
DoNot jest podejrzewany o przynależność do grupy przestępczej związanego z Indiami, która słynie z przeprowadzania ataków na różne kraje w Azji Południowej. Działa przynajmniej od 2016 r.
Jak wskazuje thehackernews – w październiku 2021 r. raport Amnesty International łączył infrastrukturę ataku grupy z indyjską firmą cyberbezpieczeństwa o nazwie Innefu Labs. Natomiast w lutym 2023 r. firma Group-IB stwierdziła nakładanie się działań DoNot Team i ekipy SideWinder, która prawdopodobnie również pochodzi z Indii.
Czy każdy może modyfikować Androida?Mikołaj Frączak
Jak wskazuje Cyfirma w rozmowie z thehackernews – poprzez uzyskanie dostępu do listy kontaktów i lokalizacji ofiar, cyberprzestępca może planować przyszłe ataki i wykorzystać zaawansowane funkcje złośliwego oprogramowania dla systemu Android w celu atakowania i szkodzenia ofiarom.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?