Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

По словам специалистов, злоумышленники уже не в первый раз обходят защиту Google Play.

В Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.

Согласно данным Лаборатории Касперского, за последние два года группировка совершила более 1000 кибератак. Основные цели SideWinder – организации в Пакистане, Китае, Непале и Афганистане.

SideWinder используют фишинговые письма для распространения вредоносных ZIP-пакетов, содержащих RTF или LNK-файлы, которые устанавливают полезную нагрузку HTML-приложения хакеров с удаленного сервера. У злоумышленников есть масштабная инфраструктура из более чем 92 IP-адресов (используемых для фишинговых атак) с сотнями доменов и поддоменов (выполняющих роль C&C-серверов).

Специалисты пока не могут установить точное назначение фейкового VPN-приложения, но говорят что хакеры уже не в первый раз обходят защиту Google Play, размещая на площадке вредоносное ПО, замаскированное под обычные приложения.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!