Los especialistas de Cyfirma han encontrado un nuevo programa de software espía en Google Play que recopila información confidencial de los dispositivos móviles de los usuarios, incluidas listas de contactos y datos de geolocalización.
Las aplicaciones iKHfaa VPN y nSure Chat, que se hacen pasar por una VPN y un servicio de mensajería segura, respectivamente, fueron infectadas con malware. SecurITY Industry los subió al mercado, donde todavía están disponibles.
Al mismo tiempo, los investigadores descubrieron que el código de las aplicaciones de software espía fue tomado de un software legítimo: Liberty VPN. Los desarrolladores que descubrieron el virus ya lo informaron a Google, por lo que el malware debería desaparecer pronto de la tienda de la empresa.
Al parecer, el grupo de hackers DoNot, también conocido como APT-C-35 y SectorE02; están detrás del espía de Android. Los expertos de Cyfirma creen que esto está relacionado con el gobierno indio.
