αρχικηΤΕΧΝΟΛΟΓΙΑΒρέθηκε Android spyware καμουφλαρισμένο… ως VPN και chat apps στο Google Play

Βρέθηκε Android spyware καμουφλαρισμένο… ως VPN και chat apps στο Google Play

Στο Google Play βρέθηκε Android spyware καμουφλαρισμένο ως VPN και chat apps.

Τρεις εφαρμογές Android στο Google Play χρησιμοποιήθηκαν από κρατικούς απειλητικούς φορείς για τη συλλογή πληροφοριών από στοχευμένες συσκευές, όπως δεδομένα τοποθεσίας και λίστες επαφών.

Οι κακόβουλες εφαρμογές Android ανακαλύφθηκαν από τη Cyfirma, η οποία απέδωσε την επιχείρηση στην ινδική ομάδα hacking “DoNot”, η οποία επίσης παρακολουθείται ως APT-C-35, η οποία έχει στοχεύσει οργανισμούς υψηλού προφίλ στη Νοτιοανατολική Ασία τουλάχιστον από το 2018.

Η Cyfirma βρήκε δύο ύποπτες εφαρμογές στο Google Play: nSure Chat και iKHfaa VPN, και οι δύο ανεβασμένες από το ‘SecurITY Industry.’

Και οι δύο εφαρμογές, καθώς και μια τρίτη από τον ίδιο εκδότη που δεν φαίνεται κακόβουλη σύμφωνα με την Cyfirma, παραμένουν διαθέσιμες στο Google Play.

Ο αριθμός των λήψεων είναι χαμηλός για όλες τις εφαρμογές του κλάδου της ασφάλειας, γεγονός που υποδηλώνει ότι χρησιμοποιούνται επιλεκτικά εναντίον συγκεκριμένων στόχων.

Οι δύο εφαρμογές ζητούν επικίνδυνες άδειες κατά την εγκατάσταση, όπως πρόσβαση στη λίστα επαφών του χρήστη (READ_CONTACTS) και ακριβή δεδομένα τοποθεσίας (ACCESS_FINE_LOCATION), για να κάνουν exfiltrate αυτές τις πληροφορίες στον απειλητικό παράγοντα.

ΔΕΝ ΥΠΑΡΧΟΥΝ ΣΧΟΛΙΑ

Αφήστε ένα σχόλιο

19 − 13 =