Эксперты по кибербезопасности из Cyfirma обнаружили пару вредоносных приложений в Google Play Store, которые использовались для сбора данных о местоположении и списков контактов жертв.
По их словам, атаки, скорее всего, исходили от хакерской группы DoNot из Индии и были замечены в Пакистане. Два вредоносных приложения в Play Store — это защищённый мессенджер nSure Chat и iKHfaa VPN.
Последнее, к слову, скопировало код из легального приложения Liberty VPN и добавило функции доступа к контактам и отслеживания местоположения в режиме реального времени.
Отметим, что вредоносные приложения частенько просят включить определение местоположения через службу Google. При наличии активированного GPS на устройстве они могут определить текущее местоположение пользователя.
Несмотря на то, что эксперты выявили в данных приложениях зловред, они пока что остаются доступны в Google Play Store. А потому если вы каким-то образом скачали и установили хотя бы одно из них себе, удалите как можно скорее.
Источник: Ferra