Waarschuwing!!! 5 nieuwe getrojaniseerde Android-apps ontdekt om Pakistaanse gebruikers te bespioneren

Five trojanized apps

Vijf getrojaanse versies van legale Android-software die heimelijke monitoring en spionage op gebruikers in Pakistan uitvoeren, zijn ontdekt door cyberbeveiligingsonderzoekers. De kwaadaardige varianten bleken hun activiteiten te belemmeren om geleidelijk payloads te downloaden in de vorm van een Android Dalvik (DEX)-bestand, ontworpen om toepassingen zoals Pakistan Citizen Portal, Pakistan Salat Time, Mobile Packages Pakistan, Registered SIM Checker en TPL-verzekering.

‘De payload van DEX omvat de meeste kwaadaardige functionaliteit, waaronder de mogelijkheid om heimelijk gevoelige gegevens zoals de contactenlijst van de gebruiker en de volledige inhoud van sms-berichten te exfiltreren’, zegt Pankaj Kohli, dreigingsonderzoekers van Sophos. ‘De software stuurt deze informatie vervolgens naar een van de weinige command and control-websites die servers hosten die beschikbaar zijn in Oost-Europa.

Ook eerder prominent op de website van de handelsmaatschappij was een nepversie van de Pakistan Citizen Portal te zien, mogelijk om nietsvermoedende gebruikers in staat te stellen de malware-geregen app te downloaden, die ook vertrouwelijke informatie verschaft, zoals geautomatiseerde nationale identificatiekaartnummers, paspoortgegevens , gebruiker en Facebook-wachtwoord.

Sophos-onderzoekers vonden ook een applicatie die bekend staat als Pakistan Chat, die geen goedaardige analoog verspreidde via de Google Play Store. Maar de API van een legitieme chatservice ChatGum bleek in de app te worden gebruikt. Indien ingeschakeld, kan de app toestemming vragen om gevoelige details vast te leggen op het apparaat van het slachtoffer, waaronder informatie over de telefoon, locatie, contactlijsten, sms-inhoud, oproeplogboeken en een volledige lijst met interne en SD-kaartopslagmappen.

Mogelijk bent u ook geïnteresseerd in: Nieuwe beveiligingsfunctie van Facebook – Een hoop voor slachtoffers van Pakistaanse cybercriminaliteit

0 Shares:
You May Also Like