Os pesquisadores acompanharam a atividade da campanha eXotic Visit de novembro de 2021 até o final de 2023.
Nova Delhi:
Pesquisadores descobriram o 'eXotic Visit', uma operação de espionagem ativa que visa usuários do Android por meio de sites dedicados e aplicativos de mensagens falsos distribuídos pelo Google Play, diz um novo relatório divulgado na quarta-feira.
De acordo com a ESET Research, a campanha parece ter como alvo principal um grupo seleto de usuários do Android na Índia e no Paquistão.
Os pesquisadores acompanharam a atividade da campanha eXotic Visit de novembro de 2021 até o final de 2023.
O aplicativo baixado fornece funcionalidade legítima, mas vem com malware XploitSPY de código aberto.
“Os aplicativos que contêm o XploitSPY podem extrair nomes de arquivos listados em diretórios específicos relacionados a listas de contatos e arquivos, localização GPS do dispositivo, câmera, downloads e vários aplicativos de mensagens, como Telegram e WhatsApp”, disseram os pesquisadores.
“O malware também usa bibliotecas nativas, que são frequentemente usadas no desenvolvimento de aplicativos Android para melhorar o desempenho e acessar recursos do sistema. No entanto, neste caso, as bibliotecas ocultam informações confidenciais, como o endereço do servidor C&C. “Isso dificulta ferramentas de segurança para analisar o aplicativo”, acrescentaram.
Aplicativos como Dink Messenger, Sim Info e Defcom foram removidos do Google Play.
Além disso, este relatório identificou 10 aplicativos adicionais contendo código baseado no XploitSPY e compartilhou suas descobertas com o Google. O aplicativo já foi removido da loja.
Ao todo, cerca de 380 vítimas baixaram o aplicativo do site ou da Google Play Store e criaram contas para usar o recurso de mensagens, segundo o relatório.
(Exceto a manchete, esta história não foi editada pela equipe da NDTV e é publicada a partir de um feed distribuído.)
