Cyfirma ha encontrado un nuevo programa espía en Google Play. Recopila información sensible de los dispositivos móviles de los usuarios, incluidas listas de contactos y datos de geolocalización.
Las aplicaciones iKHfaa VPN y nSure Chat, que se hacen pasar por una VPN y un servicio de mensajería segura respectivamente, están infectadas con malware. SecurITY Industry las subió al mercado, donde siguen disponibles.
Sin embargo, los investigadores descubrieron que el código del spyware estaba tomado de Liberty VPN, un software legítimo. Los desarrolladores que descubrieron el virus ya lo han denunciado a Google, por lo que el malware debería desaparecer pronto de la tienda de la compañía.
El grupo de hackers de Android DoNot, también conocido como APT-C-35 y SectorE02, parece estar detrás del espionaje de Android, y los expertos de Cyfirma creen que tiene vínculos con el gobierno indio.