MeetMe:针对巴基斯坦,印度设置“爱情”陷阱

阅读量43163

发布时间 : 2024-02-04 10:54:44

聊天中的心声如何导致隐私的完全丧失。

在据称由印度政府赞助的一项新的恶意软件活动中,恶意黑客利用爱情诈骗来传播恶意软件,以巴基斯坦为目标。

一个名为 Patchwork 的组织创建了至少 12 个恶意Android应用程序,包括 MeetMe、Let’s Chat、Quick Chat、Rafaqat 等,并通过Google Play和其他应用程序平台传播了一段时间。在 Google 将这些应用程序指定为恶意应用程序之前,总下载次数超过 1,400 次。

斯洛伐克公司ESET的专家报告了 恶意软件的传播情况 ,该公司专门从事网络安全和数据保护。

尽管该活动的一些受害者位于马来西亚和印度,但研究人员认为这些用户意外下载了受感染的应用程序,而 Patchwork 的主要目标是巴基斯坦的用户。

Patchwork 黑客自 2015 年 12 月以来一直活跃,此前曾使用网络钓鱼诈骗攻击巴基斯坦。现在,攻击者利用爱情骗局,试图通过合法的通信渠道“引诱”受害者,然后说服他们下载恶意即时通讯工具,将其定位为更安全。

所有已识别的应用程序都要求用户创建一个帐户并输入电话号码以通过短信进行验证。在使用 VajraSpy 恶意软件感染设备后,黑客能够提取联系人、短信、通话记录、设备位置、已安装应用程序列表以及具有某些扩展名的文件。

更高级的恶意应用程序还能够拦截来自其他应用程序的消息,包括 WhatsApp 和 Signal。专家审查的应用程序之一 Wave Chat 甚至可以录制电话对话,包括通过 WhatsApp、Signal 和 Telegram 进行的通话、记录击键、拍照、录制麦克风音频以及扫描 Wi-Fi 网络。

ESET 专家没有具体说明黑客在巴基斯坦的具体目标是谁,但在之前的活动中,Patchwork 的目标是有权访问大学、研究组织和政府机构的个人。

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66