Újabb veszélyes androidos alkalmazásokat fedeztek fel a Google Play Áruházban. A megcélzott eszközökről érzékeny információkat, például helymeghatározási adatokat és névjegyzékeket begyűjtő csevegőalkalmazások a DoNot hackercsoporthoz köthetők, amelyet az Amnesty International 2021-es jelentése szerint az indiai kormány is támogathat – írja a Bleeping Computer.

A Cyfirma kiberbiztonsági cég szerint az alkalmazások még csak alapvető információgyűjtést végeznek, hogy előkészítsék a terepet a későbbi, veszélyesebb fertőzéseknek. Telepítéskor a helyzetünkhöz és a névjegyeinkhez kérnek hozzáférést, ami nem lenne meglepő egy chat alkalmazásnál. Megnyitáskor azonban a beérkező üzenetek révén a Google Play Áruházba irányítják az áldozatokat, ahol különböző appok letöltésére biztatják őket.

Az nSure Chat, az iKHfaa VPN az SecurITY Industry-tól származik, és a mai napig elérhetők a hivatalos alkalmazásboltban.

A letöltések száma a cég összes alkalmazásánál alacsony, ami azt jelzi, hogy azokat leginkább csak meghatározott célpontok ellen használják.

A kutatók úgy vélik, hogy a korábbi kampányok tanulságait levonva a DoNot hackerei felhagytak a rosszindulatú mellékleteket tartalmazó adathalász e-mailek küldésének taktikájával, és inkább a WhatsAppon és Telegramon keresztül történő spear messaging-támadásokat választották. Ez azt jelenti, hogy a támadó közvetlenül egy adott szervezetet vagy személyt céloz meg személyre szabott adathalász e-mailekkel.

The post Azonnal törölje, ha letöltötte ezeket az alkalmazásokat first appeared on 24.hu.