Cibercriminosos usam aplicativos Android na Google Play para espionagem
Três aplicativos Android disponíveis na Google Play foram identificados como ferramentas usadas por hackers patrocinados por estados para espionagem. Esses aplicativos coletam informações como dados de localização e listas de contatos de dispositivos alvo. O grupo apelidado de DoNot está ativo desde pelo menos 2018 e é conhecido por atacar organizações de alto perfil no Sudeste Asiático. Em 2021, a Anistia Internacional relacionou o grupo a uma empresa de cibersegurança indiana, destacando seu envolvimento em uma campanha de distribuição de spyware que incluía um aplicativo de chat falso.
Os aplicativos envolvidos na mais recente campanha do DoNot funcionam principalmente como coletoras de informações e parecem ser o estágio inicial na preparação para ataques de malware mais perigosos. Os aplicativos foram identificados como parte de uma campanha maior de coleta de inteligência e potenciais ataques cibernéticos. Os dois aplicativos suspeitos identificados são nSure Chat e iKHfaa VPN. Esses aplicativos foram carregados por uma editora chamada ‘SecurITY Industry’. Um terceiro aplicativo da mesma editora aparentemente não é malicioso. A atribuição ao grupo DoNot baseia-se em certas técnicas de criptografia e ofuscação. Além disso, semelhanças nas convenções de nomenclatura de certos arquivos gerados pelos aplicativos maliciosos os ligam a campanhas anteriores do grupo DoNot.
Fonte: BoletimSec
Publicado em: Cybersegurança