Des applications malveillantes sous couverture
ESET a identifié 12 applications d’espionnage Android qui partagent un code malveillant commun. Parmi celles-ci, six étaient disponibles sur Google Play, déguisées en outils de messagerie ou d’actualités. En réalité, en arrière-plan, ces applications exécutaient secrètement un cheval de Troie d’accès à distance (RAT) appelé VajraSpy. Ce dernier est utilisé pour l’espionnage ciblé par Patchwork APT.
La principale zone ciblée était le Pakistan, où les auteurs de la campagne ont probablement utilisé une arnaque aux sentiments pour inciter leurs victimes à installer ces applications malveillantes.