Lifestyle / Tehnologija
Aplikacije na Google Play prodavnici korišćene za špijunažu
Tri Android aplikacije na Google Play-u korišćene su za sajber špijunažu i prikupljanje obaveštajnih podataka sa ciljanih uređaja, kao što su podaci o lokaciji i liste kontakata, piše B92 pozivajući se na sajt Informacije.rs.
Foto: Canva.com
Aplikacije u Guglovoj prodavnici je otkrila Cyfirma koja ih je povezala sa indijskom hakerskom grupom "DoNot", koja deluje od 2018. godine. Mete ove grupe su uglavnom organizacije u jugoistočnoj Aziji. Aplikacije koje hakeri iz grupe "DoNot" koriste u najnovijoj kampanji prikupljaju informacije sa uređaja pripremajući teren za opasnije infekcije malverom.
Sumnjive aplikacije koje su pronađene na Google Play su nSure Chat, iKHfaa VPN i Device Basics Plus. Iza svih ovih aplikacija stoji isti izdavač - "SecurITY Industry". Aplikacije su i dalje dostupne putem Google Play-a. Aplikacije imaju mali broj preuzimanja, a to pokazuje da se koriste selektivno protiv određenih ciljeva. Zahtevaju rizične dozvole tokom instalacije, kao što je pristup listi kontakata korisnika i preciznim podacima o lokaciji.
OBRATI PAŽNJU
Istraživači veruju da je DoNot odustao od taktike slanja fišing imejlova sa zlonamernim prilozima i da sada njihov napad počinje na WhatsAppu i Telegramu. Poruke koje žrtve dobiju u ovim aplikacijama usmeravaju ih na Google Play prodavnicu koju korisnici doživljavaju kao pouzdanu platformu, tako da se lako mogu prevariti da preuzmu predložene aplikacije.
Izvor: B92
