APT36 が India Post Web サイトを偽装し、Windows および Android ユーザーをマルウェアに感染させる from thehackernews.com

インドの公共部門の郵便システムを装った偽 Web サイトは、Transparent Tribe と呼ばれる脅威アクターによるものであると考えられています。
Toの報道やサイバー犯罪者を含むセキュリティ専門家らによると、同グループは中程度の確信度で攻撃の原因を特定しているという。
また、「より良いエクスペリエンス」を得るために、アプリをダウンロードするだけでなくインストールすることもユーザーに促しています。
このアプリは、ユーザーが気づかないうちに、連絡先リストや現在の位置情報などの機密データを外部ストレージから盗む可能性があります。
ただし、注目すべきことに、このアプリはデバイスを再起動した後でも脆弱です。