Фахівці з Cyfirma знайшли у Google Play нову шпигунську програму. Вона збирає конфіденційні відомості з мобільних пристроїв користувачів, включаючи контакти та дані про геолокацію.
Шкідливим ПЗ заражені програми iKHfaa VPN та nSure Chat, які маскуються під VPN та захищений сервіс для обміну повідомленнями відповідно. У маркетплейс, де вони доступні, їх завантажила компанія SecurITY Industry.
При цьому дослідники з’ясували, що код шпигунських програм запозичений у легітимного софту – Liberty VPN. Розробники, що виявили вірус, вже повідомили про нього Google, тому скоро шкідливі програми повинні зникнути з магазину компанії.
Судячи з усього, за Android-шпигуном стоїть хакерське угруповання DoNot, також відоме як APT-C-35 і SectorE02. Експерти Cyfirma вважають, що вона пов’язана із урядом Індії.
