Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday 31 August 2023

2023.08.31 - Nyhetsbrev

Kinesisk koblet BadBazaar Android-spionvare angriper Signal- og Telegram-brukere.

Kinesisk koblet BadBazaar Android-spionvare angriper Signal- og Telegram-brukere

Sikkerhetsforskere har oppdaget ondsinnede Android-apper som gir seg ut for å være Signal og Telegram som sprer BadBazaar spionvare via Google Play Store og Samsung Galaxy Store. ESET knytter kampanjen til GREF, en aktør med kinesiske forbindelser. Kampanjen har vært aktiv siden 2020 og har spredt BadBazaar via ulike app-butikker.

Ofrene er hovedsakelig oppdaget i Tyskland, Polen og Danmark, samt i flere andre land. BadBazaar ble først dokumentert i 2022 og har vært målrettet mot uiguriske samfunn i Kina ved å utgi seg for å være ufarlige apper, men som egentlig samlet inn data.

ESET følger fortsatt GREF som en egen klynge på tross av tidligere koblinger til APT15. BadBazaars mål er å stjele data og overvåke Signal-meldinger ved å knytte offerets Signal Plus Messenger til angriperens enhet.
Referanser
https://thehackernews.com/2023/08/china-linke[...]

Posted by tsoc at 11:52

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>