StrongPity kampány
Az ESET kutatói egy aktív szűken célzott kémkampányt azonosítottak, amelyet a StrongPity APT csoportnak tulajdonítottunk. A 2021 novembere óta aktív kampány egy rosszindulatú alkalmazást terjesztett. A figyelemfelkeltés a Shagle-t, egy véletlenszerű videocsevegési szolgáltatás biztosító, többnyire felnőtt tartalommal működő chatszolgáltatás mobil applikációját hirdette. Az eredeti Shagle egy weboldal, amely nem kínál hivatalos mobilalkalmazást a szolgáltatások eléréséhez, de a másoló webhely egy Android-alkalmazást ajánl fel letöltésre. Az alkalmazás a StrongPity mobil backdoort is telepíti az eszközre.
A StrongPity hátsó ajtó különféle kémfunkciókkal rendelkezik: 11 dinamikusan indítható modulja felelős a telefonhívások rögzítéséért, az SMS-ek gyűjtéséért, a hívásnaplók listáiért, a névjegylistákért és még sok másért. Ezeket a modulokat először dokumentálják. Ha az áldozat engedélyezi a rosszindulatú StrongPity alkalmazás akadálymentesítési szolgáltatásokat, akkor annak egyik modulja hozzáfér a bejövő értesítésekhez, és képes lesz kiszivárogtatni a kommunikációt 17 alkalmazásból, olyanokból, mint a Viber, a Skype, a Gmail, a Messenger és a Tinder.
Az ESET megosztotta az azonosításhoz szükséges mutatókat.