Cheval de Troie se faisant passer pour un VPN et un messager sécurisé trouvé sur Google Play
Miscellanea / / June 20, 2023
Vérifiez si vous avez ces applications.
Spécialistes de Cyfirma trouvé dans Google Play nouveau logiciel espion. Il collecte des informations sensibles à partir des appareils mobiles des utilisateurs, notamment des listes de contacts et des données de géolocalisation.
Le logiciel malveillant a infecté les applications iKHfaa VPN et nSure Chat, qui se font passer pour un VPN et un service de messagerie sécurisé, respectivement. Ils ont été téléchargés sur le marché, où ils sont toujours disponibles, par SecurITY Industry.
Dans le même temps, les chercheurs ont découvert que le code du logiciel espion avait été emprunté à un logiciel légitime - Liberty VPN. Les développeurs qui ont découvert le virus l'ont déjà signalé à Google, le malware devrait donc bientôt disparaître du magasin de l'entreprise.
Apparemment, le groupe de hackers DoNot, également connu sous le nom d'APT-C-35 et SectorE02, est derrière l'espion Android. Les experts de Cyfirma pensent qu'il est lié au gouvernement indien.
Lire aussi🧐
- Google a mis en garde contre les dangers des décodeurs non officiels avec Android TV
- Comment identifier et supprimer les virus qui interfèrent avec Chrome