Trojan vermomd als VPN en veilige messenger gevonden op Google Play
Gemengde Berichten / / June 20, 2023
Controleer of je deze applicaties hebt.
Specialisten van Cyfirma gevonden in Google Play nieuwe spyware. Het verzamelt gevoelige informatie van de mobiele apparaten van gebruikers, inclusief contactlijsten en geolocatiegegevens.
De malware infecteerde de iKHfaa VPN- en nSure Chat-applicaties, die zich voordoen als respectievelijk een VPN en een beveiligde berichtenservice. Ze zijn geüpload naar de marktplaats, waar ze nog steeds beschikbaar zijn, door SecurITY Industry.
Tegelijkertijd ontdekten de onderzoekers dat de spywarecode was geleend van legitieme software - Liberty VPN. De ontwikkelaars die het virus hebben ontdekt, hebben het al aan Google gemeld, dus de malware zou binnenkort uit de winkel van het bedrijf moeten verdwijnen.
Blijkbaar zit de hackergroep DoNot, ook wel bekend als APT-C-35 en SectorE02, achter de Android-spion. Cyfirma-experts zijn van mening dat het verband houdt met de regering van India.
Lees ook🧐
- Google waarschuwde voor de gevaren van niet-officiële settopboxen met Android TV
- Virussen identificeren en verwijderen die interfereren met Chrome