Εφαρμογές Android γεμάτες κακόβουλο λογισμικό εντοπίστηκαν στο Google Play Store — ορίστε τι πρέπει να αποφύγετε

Οι χρήστες Android έχουν γίνει στόχος μιας επίθεσης κοινωνικής μηχανικής που είχε ως στόχο να κλέψει ευαίσθητα δεδομένα που βρίσκονται στα smartphone τους και ακόμη και να τα παρακολουθεί.

Μια αναφορά από ερευνητές κυβερνοασφάλειας της ESET ισχυρίζεται ότι ανακάλυψε πρόσφατα 12 εφαρμογές Android με κακόβουλο λογισμικό που έφεραν κακόβουλο κώδικα και χρησιμοποιήθηκαν σε αυτήν την καμπάνια.

Η ESET λέει ότι οι επιτιθέμενοι πιθανότατα δημιούργησαν ψεύτικους λογαριασμούς στα μέσα κοινωνικής δικτύωσης και παρουσιάστηκαν ως ελκυστικά άτομα που ενδιαφέρονται για τα θύματα. Μετά από λίγο μπρος-πίσω, θα πρότειναν να μετακινήσετε τη συνομιλία σε μια εφαρμογή συνομιλίας Android και να προσφέρουν μία από τις κακόβουλες εφαρμογές.

VajraSpy και Patchwork

Από τις 12 εφαρμογές που χρησιμοποιήθηκαν σε αυτήν την καμπάνια, οι περισσότερες προσποιήθηκαν ότι ήταν εφαρμογές συνομιλίας, με μία μόνο εφαρμογή ειδήσεων. Ονομάζονται Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat και Wave Chat. Έξι ήταν ακόμη διαθέσιμα στο Google Play Store εκείνη την εποχή.

Ενώ αυτές οι εφαρμογές μπορεί να φαίνεται ότι λειτουργούν όπως έπρεπε, στο παρασκήνιο εκτελούσαν τον κώδικα ενός Trojan Remote Access (RAT) που είναι γνωστός ως VajraSpy. Αυτός ο RAT αναπτύχθηκε από μια ομάδα Advanced Persistent Threat (APT) γνωστή ως Patchwork, η οποία στοχεύει γενικά τους Πακιστανούς.

Το VajraSpy περιγράφηκε ότι διαθέτει «μια σειρά από λειτουργίες κατασκοπείας που μπορούν να επεκταθούν με βάση τα δικαιώματα που έχουν χορηγηθεί στην εφαρμογή που συνοδεύει τον κώδικά της».

Μεταξύ άλλων, το VajraSpy μπορεί να κλέψει λίστες επαφών, αρχεία, αρχεία καταγραφής κλήσεων, ακόμη και μηνύματα SMS. Ορισμένες από τις παραλλαγές μπορούν να διεισδύσουν στα μηνύματα WhatsApp και Signal, να καταγράψουν τηλεφωνικές κλήσεις και να τραβήξουν φωτογραφίες με την κάμερα της συσκευής Android.

Οι ερευνητές της ESET πιστεύουν ότι τουλάχιστον 1.400 άτομα στοχοποιήθηκαν και μπόρεσαν να εντοπίσουν γεωγραφικά 148 παραβιασμένες συσκευές στο Πακιστάν και την Ινδία. Έκτοτε, η Google έχει αφαιρέσει τις εφαρμογές από το Play Store, αλλά εξακολουθούν να είναι διαθέσιμες για λήψη σε καταστήματα τρίτων και κακόβουλους ιστότοπους. Επιπλέον, οι χρήστες που τις κατέβασαν δεν θα είναι ασφαλείς μέχρι να αφαιρέσουν τις εφαρμογές από τις συσκευές τους και να καθαρίσουν πλήρως τα τηλέφωνά τους.