印度和巴基斯坦的数百款安卓设备遭到攻击

重要信息

近日，约有150部安卓设备在印度和巴基斯坦被疑似印度国家支持的威胁行动攻陷，攻击者主要利用了被植入VajraSpy远程监控木马的消息应用程序。此类攻击手法通过假冒情感诈骗来诱使用户下载恶意应用，从而实施信息窃取。

根据《黑客新闻》的报导，这一新的攻击行动主要利用了消息应用程序，例如Chit Chat、PriveeTalk、YohooTalk和MeetMe等。这些应用在GooglePlay和其他应用商店中被发布，旨在促使用户下载并感染VajraSpy。根据ESET的报导，VajraSpy拥有谍报能力，能够窃取联络人、档案、通话记录和短信信息。ESET研究员LukasStefanko指出：「[VajraSpy] 不仅能窃取联络人和文件，还能提取WhatsApp和Signal消息，录音电话通话，甚至利用摄像头拍照。」

在此之前，Cyfirma曾报告称，驻印度和巴基斯坦的威胁行为者也利用了一款欺诈性安卓贷款应用来侵害印度移动用户的安全。

攻击特征摘要 – 攻击设备数量：约150部 – 目标地区：印度与巴基斯坦 – 主要工具：VajraSpy远程访问木马 –
使用手法：情感诈骗诱导下载恶意应用

这类行为表明了一种日益增加的网络威胁，特别是在移动设备上，这提醒我们在下载应用时需保持警惕，时刻注意应用的来源和安全性。