De tempos a tempos surgem relatos de apps maliciosas que conseguem escapar das medidas de proteção da Google, chegando aos utilizadores via a Play Store. Hoje chega a confirmação de um conjunto de novas apps deste género, que podem ter levado ao roubo de informações sensíveis de milhares de utilizadores.
De acordo com a empresa Cyfirma, foi recentemente descoberto um conjunto de aplicações maliciosas na Play Store da Google, que teriam sido enviadas por um grupo de hackers indiano conhecido como "DoNot", focado em roubar informações de personalidades de relevo em diferentes setores – e que se encontra em atuação desde 2018.
As duas aplicações em questão seriam a nSure Chat e iKHfaa VPN, ambas enviadas para a Play Store sobre o programador com o nome "SecurITY Industry". De acordo com a empresa de segurança, ambas as aplicações continham código que poderia permitir a instalação de spyware nos dispositivos das vítimas.
As aplicações aparentam possuir um número relativamente pequeno de downloads, o que leva os investigadores a crer que se trate de apps focadas para ataques direcionados a vítimas especificas, possivelmente alvo de esquemas de phishing.
As aplicações podem recolher dados como os contactos, localizações, obter acesso aos ficheiros no dispositivo e controlo dos mesmos remotamente. Os conteúdos podem ainda ser enviados para sistemas em controlo dos atacantes, onde seriam depois usados para a espionagem.
As aplicações usadas para esta campanha de espionagem ainda se encontram disponíveis, neste momento, sob a Google Play Store, embora a empresa tenha sido informada da existência das mesmas.
Nenhum comentário
Seja o primeiro!