Două aplicații de spyware au fost descoperite recent în Google Play Store de către firma de securitate cibernetică Cyfirma.Aceasta din urmă a declarat că aplicațiile au fost folosite pentru a colecta date de localizare și liste de contacte de pe dispozitivele vizate. Reprezentanții Cyfirma spun că atacul provine de la un grup de hackeri din India numit „DoNot".
 

Cele două aplicații din Play Store sunt nSure Chat și iKHfaa VPN. Cea din urmă a copiat codul de la o aplicație autentică numită Liberty VPN (rețea privată virtuală folosită de cei care navighează pe Internet pentru a evita să fie urmăriți) și a adăugat cod suplimentar pentru a accesa și colecta lista de contacte și a descoperi locația utilizatorilor. De asemenea, aplicația a continuat să urmărească locația în timp real.

În timp ce majoritatea VPN-urilor nu cer permisiunea de a utiliza locația și contactele, iKHfaa VPN o face. Acest lucru i-a făcut pe specialiștii de la Cyfirma suficient de suspicioși pentru a săpa mai adânc și a descoperi că „DoNot" era atacatorul din spatele malware-ului.

La instalarea aplicației VPN, aceasta afișa, de asemenea, un pop-up care le cerea utilizatorilor să „activeze localizarea dispozitivului, care utilizează serviciul de localizare al Google. Dacă GPS-ul de pe telefonul persoanei vizate este pornit și activ, aplicația malițioasă va putea afla locația sa actuală. În caz contrar, va apărea locația anterioară”.

Cele două aplicații menționate mai sus sunt încă în Google Play Store. Așadar, dacă o aveți instalată pe oricare dintre ele pe telefon, indiferent unde locuiți, asigurați-vă că le dezinstalați cât mai curând posibil.

__________________________________________________________________________________________________

Urmăriți emisiunile preferate pe protvplus.ro:

Share articol: