VPN-nek és biztonságos üzenetküldőnek álcázott trójai a Google Playen
Vegyes Cikkek / / June 20, 2023
Ellenőrizze, hogy vannak-e ilyen alkalmazásai.
A Cyfirma szakemberei megtalált a Google Play új kémprogramjai között. Érzékeny információkat gyűjt a felhasználók mobileszközeiről, beleértve a névjegyzékeket és a földrajzi helyadatokat.
A kártevő megfertőzte az iKHfaa VPN és nSure Chat alkalmazásokat, amelyek VPN-nek, illetve biztonságos üzenetküldő szolgáltatásnak álcázzák magukat. Ezeket a SecurITY Industry töltötte fel a piactérre, ahol még mindig elérhetők.
Ugyanakkor a kutatók azt találták, hogy a spyware kódot legitim szoftvertől – a Liberty VPN-től – kölcsönözték. A vírust felfedező fejlesztők már jelezték a Google felé, így hamarosan el kell tűnnie a kártevőnek a cég áruházából.
Nyilvánvalóan a DoNot hackercsoport, más néven APT-C-35 és SectorE02 áll az Android kém mögött. A Cyfirma szakértői úgy vélik, hogy kapcsolatban áll India kormányával.
Olvassa el is🧐
- A Google figyelmeztetett az Android TV-vel ellátott, nem hivatalos set-top boxok veszélyeire
- A Chrome-ot zavaró vírusok azonosítása és eltávolítása