ESET的网络安全研究人员发现了一些恶意的Android应用程序,这些应用程序正在监视人们并从其移动设备中窃取敏感信息。
研究人员说,他们称为虚拟入侵者的一个新的威胁参与者小组从2021年底开始活跃,创建了许多摆姿势作为通信产品的Android应用程序,这也带有开源Xploitspy恶意软件。
黑客称他们的竞选活动为“异国情调”。
你可能喜欢
这些恶意的Android应用程序安装了超过6000万次 - 这是保持安全的方法
流行的Android财务帮助应用程序实际上是危险的恶意软件
政府链接的意大利间谍软件制造商抓获了分销恶意的Android应用程序
低下载计数
从表面上看,这些应用程序按预期运行,提供了基本的通信服务。但是,在窗帘铺设恶意软件的背后提取了人们的联系列表和文件,设备的GPS位置,与相机相关的特定目录中列出的文件名,下载以及不同的消息传递应用程序,例如Telegram或WhatsApp。
有人说,如果某些文件名显示了承诺,攻击者也可以提取它们。
为了构建恶意软件,攻击者似乎已经采用了开源的Android远程Access Trojan(Rat),Xploitspy并进行了修改。当应用提供基本服务时,它们也带有许多假功能。多年来,攻击者添加了新功能,包括更好的混淆技术,模拟器探测器等。
Eset说,有十几个应用程序,其中三个最大的应用程序称为Dink Messenger,SIM INFO和DEFCOM。所有这些都是通过独立网站以及Google Play分发的,但随后都从Google的应用存储库中删除。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
尽管如此,被任何一种感染的机会仍然相对较低。显然,攻击者只针对巴基斯坦和印度的个人,并且在攻击方面非常具体。总共大约有380个从网站和Play商店下载。每个应用程序最多可下载45个。没有讨论分销方法,但很可能是网络钓鱼和社会工程。
Techradar Pro的更多信息
在Google Play商店中发现了恶意软件的Android应用程序&Mdash;这是避免当今最佳防火墙的列表,现在是当今最好的端点安全工具
