Pakalpojumā Google Play atrodams Trojas zirgs, kas maskējas kā VPN un drošs kurjers
Literārs Mistrojums / / June 20, 2023
Pārbaudiet, vai jums ir šīs lietojumprogrammas.
Speciālisti no Cyfirma atrasts pakalpojumā Google Play jauna spiegprogrammatūra. Tā apkopo sensitīvu informāciju no lietotāju mobilajām ierīcēm, tostarp kontaktpersonu sarakstus un ģeogrāfiskās atrašanās vietas datus.
Ļaunprātīga programmatūra inficēja lietojumprogrammas iKHfaa VPN un nSure Chat, kas maskējas attiecīgi kā VPN un droša ziņojumapmaiņas pakalpojums. Drošības nozare tos augšupielādēja tirgū, kur tie joprojām ir pieejami.
Tajā pašā laikā pētnieki atklāja, ka spiegprogrammatūras kods ir aizgūts no likumīgas programmatūras - Liberty VPN. Vīrusu atklājušie izstrādātāji par to jau ziņojuši Google, tāpēc ļaunprogrammatūrai drīzumā vajadzētu pazust no uzņēmuma veikala.
Acīmredzot aiz Android spiega stāv DoNot hakeru grupa, kas pazīstama arī kā APT-C-35 un SectorE02. Cyfirma eksperti uzskata, ka tas ir saistīts ar Indijas valdību.
Izlasi arī🧐
- Google brīdināja par briesmām, ko rada neoficiāli televizora pierīces ar Android TV
- Kā identificēt un noņemt vīrusus, kas traucē pārlūkprogrammai Chrome