В Google Play нашли троян, маскирующийся под VPN и защищённый мессенджер
Специалисты из Cyfirma нашли в Google Play новую шпионскую программу. Она собирает конфиденциальные сведения с мобильных устройств пользователей, включая списки контактов и данные о геолокации.
Вредоносным ПО заражены приложения iKHfaa VPN и nSure Chat, которые маскируются под VPN и защищённый сервис для обмена сообщениями соответственно. В маркетплейс, где они до сих пор доступны, их загрузила компания SecurITY Industry.
При этом исследователи выяснили, что код шпионских приложений заимствован у легитимного софта — Liberty VPN. Обнаружившие вирус разработчики уже сообщили о нём Google, поэтому скоро вредоносные программы должны исчезнуть из магазина компании.
Судя по всему, за Android-шпионом стоит хакерская группировка DoNot, также известная как APT-C-35 и SectorE02. Эксперты Cyfirma считают, что она связана с правительством Индии.
Лучшие предложения
Что подарить маме на Новый год
10 машинок для удаления катышков, после которых одежда будет как новая
Надо брать: высокоскоростной фен Dreame Hair Glory со скидкой 2 000 рублей
Выгодно: автоматическая кофемашина RED Solution со скидкой 54%
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
Селфи на миллион сердечек: 5 лайфхаков для классных кадров на складной смартфон TECNO
Цена дня: трикотажное платье Zarina за 2 079 рублей
5 фактов об автомобильных технологиях, которые вы не знали
РекламаКак пользоваться дейтинг-сервисами и не страдать: 5 советов от «VK Знакомств»
РекламаНикаких марафонов желаний! Как ставить цели и достигать их
ТЕСТ: Какая вы финансовая лягушка?
Реклама