Cyber istraživači iz ESET-a, korisničke aplikacije za zaštitu od zlonamjernog softvera i internetsku sigurnost, prepoznali su tri aplikacije koje se nalaze u trgovini Google Play kojima je cilj krađa osobnih podataka korisnika, uključujući one bankovne, prenosi The Sun.
Riječ je o aplikacijama Dink Messenger, Sim Info i Defcom. Ove aplikacije predstavljaju se kao da nude usluge slanja poruka, a zapravo sadrže zlonamjerni softver otvorenog koda XploitSPY. Prema ESET-u aplikacije su dio ciljane kampanje, koja je započela u studenom 2021., a upravo za distribuciju zlonamjernog softvera na Android telefone.
Postoje kako bi ukrale popis kontakata, datoteke kamere, lokaciju, podatke za preuzimanje, kao i podatke s drugih aplikacija poput WhatsAppa i Telegrama. U međuvremenu su uklonjene iz trgovine Google Play, ali to ne znači da su izbrisane s uređaja korisnika koji su ih prethodno instalirali.
Podsjetimo, u veljači su vlasnici Androida upozoreni na pet aplikacija koje su nedavno uklonjene iz trgovine Google Play. Riječ je o sljedećim aplikacijama: Phone Cleaner – File Explorer, PDF Viewer – File Explorer, PDF Reader – Viewer & Editor, Phone Cleaner: File Explorer i PDF Reader: File Manager.