Sebuah trojan akses jarak jauh (RAT) Android bernama VajraSpy ditemukan dalam 12 aplikasi berbahaya, enam di antaranya tersedia di Google Play dari 1 April 2021 hingga 10 September 2023.
Aplikasi berbahaya tersebut telah dihapus dari Google Play tetapi masih tersedia di toko aplikasi pihak ketiga yang menyamar sebagai aplikasi pesan atau berita.
Korban yang menginstal aplikasi tersebut menjadi terinfeksi VajraSpy, memungkinkan malware untuk mencuri data pribadi, termasuk kontak dan pesan, tergantung pada izin yang diberikan bahkan merekam panggilan telepon mereka.
Peneliti ESET yang menemukan kampanye ini melaporkan bahwa para operatornya adalah kelompok Patchwork APT yang aktif sejak akhir 2015 terutama menargetkan pengguna di Pakistan.
ESET menyarankan pengguna untuk berhati-hati dalam mengunduh aplikasi obrolan yang tidak dikenal terutama yang direkomendasikan oleh orang yang tidak dikenal karena ini merupakan taktik umum yang sering digunakan oleh para pelaku kejahatan siber.
Meskipun Google Play memperkenalkan kebijakan baru yang membuat sulit bagi malware untuk menyembunyikan diri di aplikasi, para aktor ancaman terus menyusupkan aplikasi berbahaya mereka ke platform tersebut.
Sumber:
https://www.bleepingcomputer.com/news/
security/more-android-apps-riddled-with-malware-spotted-on-google-play/
Aplikasi berbahaya tersebut telah dihapus dari Google Play tetapi masih tersedia di toko aplikasi pihak ketiga yang menyamar sebagai aplikasi pesan atau berita.
Korban yang menginstal aplikasi tersebut menjadi terinfeksi VajraSpy, memungkinkan malware untuk mencuri data pribadi, termasuk kontak dan pesan, tergantung pada izin yang diberikan bahkan merekam panggilan telepon mereka.
Peneliti ESET yang menemukan kampanye ini melaporkan bahwa para operatornya adalah kelompok Patchwork APT yang aktif sejak akhir 2015 terutama menargetkan pengguna di Pakistan.
ESET menyarankan pengguna untuk berhati-hati dalam mengunduh aplikasi obrolan yang tidak dikenal terutama yang direkomendasikan oleh orang yang tidak dikenal karena ini merupakan taktik umum yang sering digunakan oleh para pelaku kejahatan siber.
Meskipun Google Play memperkenalkan kebijakan baru yang membuat sulit bagi malware untuk menyembunyikan diri di aplikasi, para aktor ancaman terus menyusupkan aplikasi berbahaya mereka ke platform tersebut.
Sumber:
https://www.bleepingcomputer.com/news/
security/more-android-apps-riddled-with-malware-spotted-on-google-play/