Trojos arklys, apsimetęs kaip VPN ir saugus pranešimų siuntėjas, rastas „Google Play“.
įvairenybės / / June 20, 2023
Patikrinkite, ar turite šias programas.
„Cyfirma“ specialistai rasta „Google Play“ naujos šnipinėjimo programos. Ji renka slaptą informaciją iš vartotojų mobiliųjų įrenginių, įskaitant kontaktų sąrašus ir geografinės vietos duomenis.
Kenkėjiška programa užkrėtė „iKHfaa VPN“ ir „nSure Chat“ programas, kurios atitinkamai prisidengia VPN ir saugia pranešimų siuntimo paslauga. Juos į rinką, kur vis dar galima įsigyti, įkėlė „SecurITY Industry“.
Tuo pačiu metu mokslininkai išsiaiškino, kad šnipinėjimo programos kodas buvo pasiskolintas iš teisėtos programinės įrangos – Liberty VPN. Virusą atradę kūrėjai jau pranešė apie tai „Google“, todėl kenkėjiška programa netrukus turėtų dingti iš įmonės parduotuvės.
Matyt, už „Android“ šnipo slypi „DoNot“ įsilaužėlių grupė, dar žinoma kaip APT-C-35 ir SectorE02. Cyfirma ekspertai mano, kad ji yra susijusi su Indijos vyriausybe.
Taip pat skaitykite🧐
- „Google“ perspėjo apie neoficialių priedėlių su „Android TV“ pavojų
- Kaip atpažinti ir pašalinti virusus, kurie trukdo „Chrome“.