СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
02.02.2024
#Dev#ИБ

Пользователей предупредили о приложениях в Google Play, заражённых трояном VajraSpy

Пользователей предупредили о приложениях в Google Play, заражённых трояном VajraSpy

Изображение: Rami Al-zayat (unsplash)

Пользователей предупредили о мобильных приложениях в Google Play, заражённых трояном удалённого доступа (RAT) VajraSpy. Об этом накануне рассказали журналисты издания Bleeping Computer.

Специалисты по информационной безопасности из компании ESET заявили, что в общей сложности в магазине приложений Google Play было найдено 12 вредоносных программ, шесть из которых были доступны в магазине в период с весны 2021 года по сентябрь 2023 года. Уточняется, что после получения информации об этой угрозе разработчики Google Play удалили все вредоносные приложения из магазина. Однако на данный момент эти программы до сих пор остаются доступными во многих сторонних магазинах приложений, а большая часть из них замаскирована под новостные мобильные приложения и приложения для обмена сообщениями.

В компании ESET подчёркивают, что те пользователи, которые установили такие приложения, с высокой долей вероятности заразили свои устройства трояном удалённого доступа VajraSpy. Этот троян позволяет вредоносному программному обеспечению красть личные данные пользователя со смартфона, в том числе список контактов и содержание SMS-сообщений, в зависимости от того, какие разрешения были предоставлены установленному мобильному приложению после скачивания. Кроме того, троян может записывать телефонные разговоры пользователей.

Специалисты по кибербезопасности компании ESET, которые обнаружили эту киберпреступную активность, заявляют, что распространением этих мобильных приложений занимается хакерская группировка Patchwork APT. Она активна как минимум с конца 2015 года и нацелена преимущественно на азиатских пользователей.

Список мобильных приложений с внедрённым в них трояном удалённого доступа VajraSpy выглядит следующим образом:

  • Rafaqat;
  • Privee Talk;
  • MeetMe;
  • Let’s Chat;
  • Quick Chat;
  • Chit Chat;
  • Hello Chat;
  • YohooTalk;
  • TikTalk;
  • Nidus;
  • GlowChat;
  • Wave Chat.

Всем пользователям, которые скачали подобные приложения, специалисты по кибербезопасности из компании ESET настоятельно рекомендуют их удалить и проверить свой смартфон с помощью антивирусных программ или же откатить устройство до заводских настроек.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: