Der Sicherheitsanbieter Cyfirma hat zwei Android-Apps im offiziellen Marktplatz Google Play entdeckt, die Schadcode enthalten. Die Spyware tarnt sich als VPN- und Chat-Apps. Hinter der Aktion soll eine indische Hackergruppe namens DoNot stecken, die mit staatlicher Unterstützung seit 2018 hochrangige Ziele in Südostasien ins Visier nehmen soll.
Die beiden Apps sind laut Cyfirma weiterhin im Play Store unter den Namen nSure Chat und iKHfaa VPN gelistet. Als Entwickler wird SecurITY Industry genannt. Die geringen Downloadzahlen legen laut BleepingComputer die Vermutung nahe, dass die Apps bisher nur gegen ausgesuchte Ziele eingesetzt wurden.
Während der Installation sollen beide Apps die Berechtigungen für den Zugriff auf Kontakte und Standort einfordern. Anschließend spähen die Apps das Adressbuch aus und übermitteln die Informationen zusammen mit dem aktuellen Standort an einen Befehlsserver.
Die Analysten von Cyfirma fanden ebenfalls heraus, dass sich die Hacker für ihre falsche VPN-App beim Code der legitimen VPN-App Liberty VPN bedienten. Die Untersuchung erbrachte zudem Verbindungen zu früheren Aktionen von DoNot, weswegen die Forscher hinter den beiden Spyware-Apps ebenfalls die indischen Bedrohungsakteure vermuten.
Derzeit bietet der Entwickler von nSure Chat eine weitere Apps namens Device Basics Plus an. Dabei handelt es sich um eine App, die Gerätedaten wie Details über Hardware und Software anzeigen soll. Laut BleepingComputer stuft Cyfirma diese App als harmlos ein. Die VPN-App iKHfaa VPN wurde indes inzwischen aus dem App Store entfernt.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…