Тројанац који се маскира као ВПН и безбедни месинџер пронађен на Гоогле Плаи-у

Специјалисти из Цифирма нашао у Гоогле Плаи новом шпијунском софтверу. Прикупља осетљиве информације са мобилних уређаја корисника, укључујући листе контаката и геолокацијске податке.

Малвер је заразио иКХфаа ВПН и нСуре Цхат апликације, које се маскирају као ВПН и безбедна услуга за размену порука, респективно. На тржиште, где су још увек доступни, отпремила их је СецурИТИ Индустри.

Истовремено, истраживачи су открили да је шпијунски код позајмљен из легитимног софтвера - Либерти ВПН. Програмери који су открили вирус већ су га пријавили Гуглу, тако да би малвер ускоро требало да нестане из продавнице компаније.

Очигледно, иза Андроид шпијуна стоји група ДоНот хакера, позната и као АПТ-Ц-35 и СецторЕ02. Стручњаци Цифирма сматрају да је то повезано са владом Индије.