Фирма кибербезопасности Cyfirma обнаружила шпионское ПО в двух приложениях Google Play Store. Инструменты показали точное местонахождение пользователей индийской группе киберпреступников.
Что вам нужно знать
- Шпионское ПО, присутствующее в приложениях, было приписано индийской хакерской группе Do Not, которая уже была признана ответственной за кампанию по распространению шпионского ПО в 2021 году с помощью поддельного приложения для чата.
- Приложения, идентифицированные как шпионские программы, — это чат и VPN: Конечно, чат — это VPN;
- Оба принадлежат разработчику SecurITY Industry;
- Вредоносные приложения, использованные в последней кампании преступной группировки, способны собирать базовую информацию для заражения устройства вредоносным ПО.
- В случае iKHfaa VPN, когда пользователь пытается использовать службу VPN, запрашивается разрешение на доступ к местоположению и контакту устройства — то, чего не делает большинство приложений этой категории.
(Изображение: репродукция/Cyfirma)
Читать далее:
- Вредоносное ПО обнаружено в 60 приложениях Google Play Store; проверить список
- Google Play Games: узнайте о приложении, требованиях и способах игры на ПК
- Как управлять сохраненными паролями в Google Chrome
Cyfirma говорит, что приложения отображают всплывающее окно с просьбой включить определение местоположения устройства. Если GPS включен, хакеры будут знать точное местоположение жертвы.
Количество загрузок было не таким большим, что свидетельствует о том, что вредоносные приложения предназначались для определенных целей. Но стоит отметить, так как приложения все еще были доступны в Google Play Store до последнего обновления отчета. Если вы установили какие-либо из них, рекомендуется как можно скорее удалить их со своего смартфона.
(Изображение: репродукция/Cyfirma)
В 11 приложениях Google Play обнаружена вредоносная программа для кражи денег проверить список
Новое вредоносное ПО троянского типа было обнаружено в 11 приложениях из Google Play Store, официального магазина приложений для Android. Угроза, выдававшая себя за законные приложения, была загружена пользователями более 620 000 раз.
Как сообщает «Лаборатория Касперского», с помощью вредоносного ПО Fleckpe приложение может регистрировать пользователей в премиум-сервисах без их ведома. Таким образом, злоумышленники получают часть сборов, полученных от платных подписок. Когда сервисы принадлежат самим злоумышленникам, они получают все деньги за подписку.
Данные компании, специализирующейся на цифровой безопасности, указывают на то, что это вредоносное ПО активно с 2022 года, но было обнаружено совсем недавно. Чтобы проверить список приложений, зараженных этим трояном, ознакомьтесь с полной статьей.
По информации от PhoneArena и Bleeping Computer.
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!
Сообщение Внимание: шпионские приложения можно найти в Google Play; посмотрите, появилось ли загруженное сначала на Olhar Digital.