ESET-onderzoek onthult een kwaadaardige operatie die zowel slachtoffers
bespioneert als hun gegevens lekt
We ontdekten een nieuwe operatie binnen een langlopende
cyberspionagecampagne in het Midden-Oosten. De operatie richt zich op
Android-gebruikers via de kwaadaardige Welcome Chat-app en lijkt links te
bevatten naar de malware genaamd BadPatch, die MITER linkt naar de Gaza Hackers-groep
van bedreigingsactoren, ook wel bekend als Molerats .
Uit onze analyse blijkt dat de Welcome Chat-app het mogelijk maakt zijn
slachtoffers te bespioneren. Het is echter geen simpele
spyware. Welcome Chat is een functionerende chat-app die de beloofde
functionaliteit levert, samen met zijn verborgen spionagecapaciteit.
We ontdekten dat deze spyware werd geadverteerd aan chat-hongerige
gebruikers (deze apps zijn in sommige landen in het Midden-Oosten verboden) op
een speciale website (zie figuur 1). Het feit dat de website in het
Arabisch is, komt overeen met de targeting van de hele campagne waarvan wij
denken dat deze operatie behoort. Het domein is geregistreerd in oktober 2019; we
konden echter niet bepalen wanneer de website werd gelanceerd.
De kwaadaardige website promoot de Welcome Chat-app en beweert dat het
een veilig chatplatform is dat beschikbaar is in de Google Play
Store. Beide claims zijn onjuist. Met betrekking tot de
"veilige" claim is niets minder waar. Welcome Chat is niet
alleen een spionagetool; Bovendien lieten de operators de gegevens van hun
slachtoffers vrij beschikbaar op het internet. En de app was nooit
beschikbaar in de officiƫle Android-app store.
Lees het complete artikel op https://www.welivesecurity.com/2020/07/14/welcome-chat-secure-messaging-app-nothing-further-truth/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29