У Google Play знайшли троян, що маскується під VPN і захищений месенджер

Фахівці з Cyfirma знайшли у Google Play нову шпигунську програму. Вона збирає конфіденційні відомості з мобільних пристроїв користувачів, включаючи контакти та дані про геолокацію.

Шкідливим ПЗ заражені програми iKHfaa VPN та nSure Chat, які маскуються під VPN та захищений сервіс для обміну повідомленнями відповідно. У маркетплейс, де вони доступні, їх завантажила компанія SecurITY Industry.

При цьому дослідники з’ясували, що код шпигунських програм запозичений у легітимного софту – Liberty VPN. Розробники, що виявили вірус, вже повідомили про нього Google, тому скоро шкідливі програми повинні зникнути з магазину компанії.

Судячи з усього, за Android-шпигуном стоїть хакерське угруповання DoNot, також відоме як APT-C-35 і SectorE02. Експерти Cyfirma вважають, що вона пов’язана із урядом Індії.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *