Trusted Design

Spyware Disguises as Android Applications on Google Play

概要

We discovered a spyware (detected as ANDROIDOS_MOBSTSPY) which disguised itself as legitimate Android applications to gather information from users. The applications were available for download on Google Play in 2018, with some recorded to have already been downloaded over 100,000 times by users from all over the world.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

spyware android (score: 0.72)
Exaspy – Commodity Android Spyware Targeting High-level Executives (score: 0.71)
SonicSpy (score: 0.69)
Igexin Spyware (score: 0.68)
Triout Android Spyware Framework Makes a Comeback, Abusing App with 50 Million Downloads (score: 0.67)

このPulseに関連する脅威アクター (事実ベース)

Mustard Tempest

Score: 4.54

Matched TTPs:

T1682 - Query Public AI Services

MITREへのリンク →

APT41

Score: 3.29

Matched TTPs:

T1560.003 - Archive via Custom Method

MITREへのリンク →

Scattered Spider

Score: 7.13

Matched TTPs:

T1560.003 - Archive via Custom Method
T1588.005 - Exploits

MITREへのリンク →

TA505

Score: 6.91

Matched TTPs:

T1560.003 - Archive via Custom Method
T1016.002 - Wi-Fi Discovery

MITREへのリンク →

Volt Typhoon

Score: 5.88

Matched TTPs:

T1560.003 - Archive via Custom Method
T1578.001 - Create Snapshot

MITREへのリンク →

APT3

Score: 6.44

Matched TTPs:

T1560.003 - Archive via Custom Method
T1059.004 - Unix Shell

MITREへのリンク →

FIN13

Score: 5.95

Matched TTPs:

T1560.003 - Archive via Custom Method
T1105 - Ingress Tool Transfer

MITREへのリンク →

Magic Hound

Score: 7.24

Matched TTPs:

T1586.003 - Cloud Accounts
T1016.002 - Wi-Fi Discovery

MITREへのリンク →

Contagious Interview

Score: 3.62

Matched TTPs:

T1586.003 - Cloud Accounts

MITREへのリンク →

APT28

Score: 13.17

Matched TTPs:

T1586.003 - Cloud Accounts
T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

BlackByte

Score: 3.62

Matched TTPs:

T1586.003 - Cloud Accounts

MITREへのリンク →

UNC3886

Score: 8.49

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

APT32

Score: 5.41

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer

MITREへのリンク →

Chimera

Score: 5.34

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Lazarus Group

Score: 11.85

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1567.002 - Exfiltration to Cloud Storage
T1105 - Ingress Tool Transfer
T1578.001 - Create Snapshot

MITREへのリンク →

Mustang Panda

Score: 9.26

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1567.002 - Exfiltration to Cloud Storage
T1105 - Ingress Tool Transfer

MITREへのリンク →

Rocke

Score: 5.41

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer

MITREへのリンク →

RedCurl

Score: 6.29

Matched TTPs:

T1016.002 - Wi-Fi Discovery
T1105 - Ingress Tool Transfer

MITREへのリンク →

Sandworm Team

Score: 3.62

Matched TTPs:

T1016.002 - Wi-Fi Discovery

MITREへのリンク →

Patchwork

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

Deep Panda

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

GALLIUM

Score: 3.15

Matched TTPs:

T1059.004 - Unix Shell

MITREへのリンク →

OilRig

Score: 7.69

Matched TTPs:

T1059.004 - Unix Shell
T1592.002 - Software

MITREへのリンク →

Turla

Score: 5.74

Matched TTPs:

T1059.004 - Unix Shell
T1578.001 - Create Snapshot

MITREへのリンク →

Higaisa

Score: 6.44

Matched TTPs:

T1567.002 - Exfiltration to Cloud Storage
T1578.001 - Create Snapshot

MITREへのリンク →

Equation

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

Strider

Score: 4.13

Matched TTPs:

T1130 - Install Root Certificate

MITREへのリンク →

FIN7

Score: 5.26

Matched TTPs:

T1105 - Ingress Tool Transfer
T1578.001 - Create Snapshot

MITREへのリンク →

HAFNIUM

Score: 6.80

Matched TTPs:

T1105 - Ingress Tool Transfer
T1055.008 - Ptrace System Calls

MITREへのリンク →

Fox Kitten

Score: 3.84

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

LAPSUS$

Score: 3.84

Matched TTPs:

T1588.005 - Exploits

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.79

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer
T1586.003 - Cloud Accounts
T1055.008 - Ptrace System Calls

MITREへのリンク →

Lazarus Group

Score: 0.72

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer
T1578.001 - Create Snapshot
T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

Mustang Panda

Score: 0.58

Matched TTPs:

T1567.004 - Exfiltration Over Webhook
T1105 - Ingress Tool Transfer
T1567.002 - Exfiltration to Cloud Storage

MITREへのリンク →

UNC3886

Score: 0.57

Matched TTPs:

T1059.004 - Unix Shell
T1567.004 - Exfiltration Over Webhook
T1578.001 - Create Snapshot

MITREへのリンク →

Related CVEs

このPulseに見つかったCVEはありません。

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る