Исследователи компании Unit 42 обнаружили всплеск вредоносных программ, написанных для платформы Android, которые пытаются выдать себя за популярное приложение ChatGPT. Эти варианты вредоносного ПО появились одновременно с выпуском OpenAI GPT-3.5, а затем GPT-4, заражая жертв, заинтересованных в использовании инструмента ChatGPT.
Команда Unit 42 обнаружила вредоносный образец Android Package Kit (APK), который оказался троянизированной версией легитимного приложения. Легитимное приложение представляет собой ИИ-ассистента на базе последней версии ChatGPT. Вредоносная версия этого приложения позволяет агенту получить удаленный доступ к устройству Android в случае успешной эксплуатации.
Indicators of Compromise
URLs
- https://api.onesignal.com/apps/af63b434-ec50-46a0-9374-d57a383f2e03/android_params.js
- tcp://Gwdidkfkf-47070.portmap.io
Certificate Thumbprint (SHA-1)
- 65094a64233f818aef5a4ede90ac1d0c5a569a8b
SHA256
- 2980329fa5eaed0f5625e961572f7ae8136ca7df30cca9e9c8783c827627b692
- 391e8f394af425f1e7edff6aea1605aa89f2fb0233c44e70cff265fc60ec3b1b
- af19ca9213a20263c30584a2bf260dcdb3b4eafa4f43af10824af781573a2314
- b787d5ef4a0c350a9f62f55907c8ef6d92bf7699b8544fabff5a263e52a2d0d1
- be757541584cc2dc2e7adacf7a5186be07d474f06c8698a938589f86ce56ea34
- d1844bf3865c7d2e4745baa2496297937821171d7a3ad4412b0a4e767bc32b5e
- d1b1813f7975b7117931477571a2476decff41f124b84cc7a2074dd00b5eba7c
- e9bb6d04d796eb147b9d73a7df91fb9e6a99e0be8a41a61329d600a9dfe8b1ae