Individu di wilayah Pakistan telah ditargetkan menggunakan dua aplikasi Android jahat yang tersedia di Google Play Store sebagai bagian dari kampanye bertarget baru.
Perusahaan keamanan siber Cyfirma mengaitkan kampanye tersebut dengan keyakinan sedang dengan pelaku ancaman yang dikenal sebagai DoNot Team, yang juga dilacak sebagai APT-C-35 dan Viceroy Tiger.
Kegiatan spionase melibatkan pembodohan pemilik smartphone Android untuk mengunduh program yang digunakan untuk mengekstrak data kontak dan lokasi dari korban tanpa disadari.
“Motif di balik serangan itu adalah untuk mengumpulkan informasi melalui muatan stager dan menggunakan informasi yang dikumpulkan untuk serangan tahap kedua, menggunakan malware dengan fitur yang lebih merusak,” kata perusahaan itu.
Tim DoNot adalah tersangka aktor ancaman perhubungan India yang memiliki reputasi melakukan serangan terhadap berbagai negara di Asia Selatan. Ini telah aktif setidaknya sejak 2016.
Sementara laporan Oktober 2021 dari Amnesty International mengaitkan infrastruktur serangan grup tersebut dengan perusahaan keamanan siber India bernama Innefu Labs, Group-IB, pada Februari 2023, mengatakan telah mengidentifikasi tumpang tindih antara Tim DoNot dan SideWinder, kru peretas lain yang kemungkinan berasal dari Indiea.
Rantai serangan yang dipasang oleh grup memanfaatkan email spear-phishing yang berisi dokumen umpan dan file sebagai umpan untuk menyebarkan malware. Selain itu, pelaku ancaman diketahui menggunakan aplikasi Android jahat yang menyamar sebagai utilitas yang sah dalam serangan targetnya.
Aplikasi ini, setelah dipasang, mengaktifkan perilaku trojan di latar belakang dan dapat mengontrol sistem korban dari jarak jauh, selain mencuri informasi rahasia dari perangkat yang terinfeksi.
Dengan memanfaatkan Google Play Store sebagai vektor distribusi malware, pendekatan tersebut menyalahgunakan kepercayaan implisit yang ditempatkan oleh pengguna di pasar aplikasi online dan memberinya kesan legitimasi. Oleh karena itu, penting bahwa aplikasi diperiksa dengan cermat sebelum mengunduhnya.
“Tampaknya malware Android ini dirancang khusus untuk mengumpulkan informasi,” kata Cyfirma. “Dengan mendapatkan akses ke daftar kontak dan lokasi korban, pelaku ancaman dapat menyusun strategi serangan di masa depan dan menggunakan malware Android dengan fitur canggih untuk menargetkan dan mengeksploitasi korban.”
sumber : thehackerrnews.com
