Хакерская группировка SideWinder разместила в Google Play фейковое VPN-приложение

В Google Play Store было обнаружено фейковое VPN-приложение со встроенным инструментом, улучшающим таргетинг. По словам специалистов, за этим стоит индийская APT-группировка SideWinder (она же RattleSnake, Razor Tiger, T-APT-04, APT-C-17 и Hardcore Nationalist), активная с 2012 года.

Согласно данным Лаборатории Касперского , за последние два года группировка совершила более 1000 кибератак. Основные цели SideWinder – организации в Пакистане, Китае, Непале и Афганистане.

SideWinder используют фишинговые письма для распространения вредоносных ZIP-пакетов, содержащих RTF или LNK-файлы, которые устанавливают полезную нагрузку HTML-приложения хакеров с удаленного сервера. У злоумышленников есть масштабная инфраструктура из более чем 92 IP-адресов (используемых для фишинговых атак) с сотнями доменов и поддоменов (выполняющих роль C&C-серверов).

Специалисты пока не могут установить точное назначение фейкового VPN-приложения, но говорят что хакеры уже не в первый раз обходят защиту Google Play, размещая на площадке вредоносное ПО, замаскированное под обычные приложения.