Infografis
Aplikasi-aplikasi ini, yang semuanya dipublikasikan di Google Play pada 2022, tersedia untuk diunduh setidaknya selama satu tahun.
Aplikasi-aplikasi tersebut disajikan sebagai aplikasi berbagi file melalui Wi-Fi, aplikasi layanan astronomi, game Amber for Genshin, aplikasi aset kripto, dan aplikasi dengan teka-teki logika.
Hingga Juli 2024, tidak ada satu pun aplikasi ini yang terdeteksi sebagai malware oleh vendor mana pun, menurut VirusTotal.
Meskipun aplikasi berbahaya ini tidak lagi tersedia di Google Play, aplikasi tersebut tersedia di berbagai negara dengan mayoritas unduhan terjadi di Kanada, Jerman, Italia, Meksiko, Spanyol, Peru, dan Inggris.
Dengan mempertimbangkan kesamaan kampanye saat ini dan sebelumnya dengan domain C2 yang terdaftar di Rusia, berasumsi dengan keyakinan tinggi bahwa pelaku ancaman tersebut sama seperti yang dinyatakan dalam laporan deteksi pertama Bitdefender.
“Hal ini juga menyoroti tren yang meresahkan: seiring pengetatan pembatasan dan pemeriksaan keamanan yang semakin ketat, kecanggihan ancaman yang lolos menembus toko aplikasi resmi meningkat, sehingga semakin sulit dideteksi,” komentar Tatyana Shishkova, Peneliti Keamanan Utama di GReAT (Tim Riset dan Analisis Global) Kaspersky.
