Trojaner, der sich als VPN und sicherer Messenger ausgibt, bei Google Play gefunden
Verschiedenes / / June 20, 2023
Überprüfen Sie, ob Sie über diese Anwendungen verfügen.
Spezialisten von Cyfirma gefunden in Google Play neue Spyware. Es sammelt vertrauliche Informationen von den Mobilgeräten der Benutzer, einschließlich Kontaktlisten und Geolokalisierungsdaten.
Die Malware infizierte die Anwendungen iKHfaa VPN und nSure Chat, die sich als VPN bzw. sicherer Messaging-Dienst ausgeben. Sie wurden von SecurITY Industry auf den Marktplatz hochgeladen, wo sie noch verfügbar sind.
Gleichzeitig stellten die Forscher fest, dass der Spyware-Code von legitimer Software – Liberty VPN – entlehnt wurde. Die Entwickler, die den Virus entdeckt haben, haben ihn bereits an Google gemeldet, sodass die Schadsoftware bald aus dem Store des Unternehmens verschwinden dürfte.
Hinter dem Android-Spion steckt offenbar die Hackergruppe DoNot, auch bekannt als APT-C-35 und SectorE02. Cyfirma-Experten gehen davon aus, dass es mit der indischen Regierung zusammenhängt.
Lesen Sie auch🧐
- Google warnte vor den Gefahren inoffizieller Set-Top-Boxen mit Android TV
- So identifizieren und entfernen Sie Viren, die Chrome stören