Os aplicativos de bate-papo e VPN foram atribuídos a um grupo de hacker indiano; o spyware acessa a localização exata do usuário
Um spyware foi identificado em dois aplicativos da Google Play Store pela empresa de segurança cibernética Cyfirma. As ferramentas mostravam a localização exata dos usuários para um grupo de cibercriminosos indiano.
O que você precisa saber
- O spyware presente nos aplicativos foi atribuído ao grupo de hackers indiano “Do Not”, que já foi considerado responsável por uma campanha de distribuição de spywares em 2021 com um aplicativo falso de bate-papo.
- Os aplicativos identificados com o spyware são de bate-papo e VPN: nSure Chat e iKHfaa VPN;
- Ambos pertencem à desenvolvedora SecurITY Industry;
- As aplicações maliciosas usadas na campanha mais recente do grupo criminoso são capazes de coletar informações básicas para realizar a infecção por malwares no dispositivo.
- No caso do iKHfaa VPN, quando o usuário tenta usar o serviço de VPN, é solicitada uma permissão para acessar a localização e contato do aparelho — algo que a maioria dos aplicativos da categoria não faz.
Fonte: (Imagem: Reprodução/Cyfirma)
A Cyfirma diz que os aplicativos exibem um pop-up pedindo que os usuários ativem a localização do dispositivo. Se a GPS estiver ligado, os hackers saberão a localização exata da vítima.
O número de downloads não era tão elevado, o que indica que as aplicações maliciosas eram destinadas para alvos específicos. Mas vale a atenção, pois os aplicativos continuavam disponíveis na Google Play Store até a última atualização da reportagem. Caso tenha instalado algum deles, a indicação é remover quanto antes do seu smartphone.
Fonte: (Imagem: Reprodução/Cyfirma)
Um novo malware do tipo trojan foi identificado em 11 aplicativos da Google Play Store, loja oficial de aplicativos para Android. Se passando por aplicativos legítimos, a ameaça foi baixada mais de 620 mil vezes por usuários.
Conforme revelou a Kaspersky, com o malware Fleckpe, o aplicativo é capaz de inscrever usuários em serviços premium sem que eles saibam. Dessa forma, os malfeitores recebem uma parte das taxas geradas pelas assinaturas pagas. Quando os serviços pertencem aos próprios cibercriminosos, eles recebem todo o dinheiro pela assinatura.
Os dados da empresa especializada em segurança digital indicam que esse malware está ativo desde 2022, mas só foi descoberto recentemente. Para conferir a lista dos aplicativos infectados por esse trojan confira a matéria completa.
Com informações de PhoneArena e Bleeping Computer.
Fonte:
https://olhardigital.com.br/2023/06/21/seguranca/cuidado-apps-com-spyware-sao-encontrados-na-google-play-veja-se-baixou/