Bazı uygulamalarda Android uzaktan erişim truva atı VajraSpy bulundu

Android, güvenlik sorunlarından, kötü amaçlı uygulamalardan ve truva atlarından payına düşeni aldı. Platform, diğerleri gibi, kötü niyetli aktörlere karşı dayanıklı değildir ve bu sorunlarla başa çıkmak baş ağrısına neden olabilir. Buna göre Bip sesi çıkaran bilgisayarVajraSpy olarak bilinen bir uzaktan erişim truva atı olan 12 kötü amaçlı uygulamada bulundu ve bu uygulamalardan altısı Nisan 2021'den Eylül 2023'e kadar Google Play Store'da mevcuttu.

Tahmini okuma süresi: 2 dakika

Uygulamalar daha sonra Google Play'den kaldırıldı ancak üçüncü taraf uygulama mağazalarında bulunabiliyor ve mesajlaşma ve haber uygulamaları olarak gizleniyor. Uygulamaları Android cihazınıza yüklemek, o cihaza VajraSpy bulaştıracak ve daha sonra hedef cihazdan kişisel verileri çalabilecektir. Bu veriler, kişileri ve mesajları içerir ve hatta bazı durumlarda cihazdaki telefon görüşmelerini kaydeder.

Buna göre Bip sesi çıkaran bilgisayar; Kampanyayı ortaya çıkaran ESET araştırmacıları, operatörlerinin en azından 2015'in sonlarından beri aktif olan ve öncelikli olarak Pakistan'daki kullanıcıları hedefleyen Patchwork APT grubu olduğunu bildirdi.

Bip sesi çıkaran bilgisayar rapor etmeye devam etti; 2022'de tehdit aktörü, o sırada kullandıkları bir araç olan 'Ragnatela' RAT'ı yanlışlıkla altyapılarına bulaştırdığında, kendi kampanyasının ayrıntılarını istemeden açığa çıkardı. Bu yanlış adım, Malwarebytes'e Patchwork'ün işlemlerine yönelik bir pencere sağladı.

VajraSpy ile ESET'in Patchwork olarak tanımladığı etkinlik kümesi arasındaki bağlantı ilk olarak 2022'de QiAnXin tarafından (APT-Q-43'e atfedilerek), ardından Mart 2023'te Meta ve Kasım 2023'te Qihoo 360 (APT-C-'ye atfedilerek) kuruldu. 52).

İşte bu keşfin parçası olan uygulamalar:

• Google Play'de bulunan uygulamalar şunlardır:
  • Rafakat رفاقت (haber)
  • Privee Talk (mesajlaşma)
  • MeetMe (mesajlaşma)
  • Hadi Sohbet Edelim (mesajlaşma)
  • Hızlı Sohbet (mesajlaşma)
  • Chit Chat (mesajlaşma)

• Google Play dışında mevcut olan VajraSpy uygulamalarının tümü sahte mesajlaşma uygulamalarıdır:
  • Merhaba Sohbet
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Dalga Sohbeti

Bu rapor hakkında ne düşünüyorsunuz? Aşağıdaki sosyal medya butonlarını kullanarak yorum yapabilirsiniz. Lütfen favori sosyal medya sitenizde paylaşın ve bizi Facebook, X, MeWe ve LinkedIn'de etiketleyin. Veya buradan Telegram kanalımıza katılın.

Bazı makalelerimizde ve özellikle incelemelerimizde Amazon veya diğer bağlı kuruluş bağlantılarını bulacaksınız. Amazon Associates olarak, uygun satın alımlardan kazanıyoruz. Bu bağlantılar aracılığıyla yaptığınız diğer satın alma işlemleri genellikle site ve/veya yazarlarımız için küçük bir miktar kazanç elde edilmesiyle sonuçlanır. Techaeris genellikle markanın basın bültenlerini kapsar. Bunu yapmak, Techaeris'in herhangi bir ürün veya hizmetinin onaylandığı anlamına gelmez. Kitlemizin bilgi sahibi olması ve satın alma veya almama konusunda kendi kararını vermesi için basın bülteni bilgilerini sağlıyoruz. Yalnızca incelemelerimiz bir onay veya bunun eksikliğidir. Daha fazla bilgi için sorumluluk reddi beyanımızın tamamını okuyabilirsiniz.