Um spyware foi identificado em dois aplicativos da Google Play Store pela empresa de segurança cibernética Cyfirma. As ferramentas mostravam a localização exata dos usuários para um grupo de cibercriminosos indiano.
O que você precisa saber
- O spyware presente nos aplicativos foi atribuído ao grupo de hackers indiano “Do Not”, que já foi considerado responsável por uma campanha de distribuição de spywares em 2021 com um aplicativo falso de bate-papo.
- Os aplicativos identificados com o spyware são de bate-papo e VPN: nSure Chat e iKHfaa VPN;
- Ambos pertencem à desenvolvedora SecurITY Industry;
- As aplicações maliciosas usadas na campanha mais recente do grupo criminoso são capazes de coletar informações básicas para realizar a infecção por malwares no dispositivo.
- No caso do iKHfaa VPN, quando o usuário tenta usar o serviço de VPN, é solicitada uma permissão para acessar a localização e contato do aparelho — algo que a maioria dos aplicativos da categoria não faz.A Cyfirma diz que os aplicativos exibem um pop-up pedindo que os usuários ativem a localização do dispositivo. Se a GPS estiver ligado, os hackers saberão a localização exata da vítima.
O número de downloads não era tão elevado, o que indica que as aplicações maliciosas eram destinadas para alvos específicos. Mas vale a atenção, pois os aplicativos continuavam disponíveis na Google Play Store até a última atualização da reportagem. Caso tenha instalado algum deles, a indicação é remover quanto antes do seu smartphone.
Leia também ...