A Google májusban kiadott éves jelentése nagy büszkeséggel tudatta, hogy a keresőóriás 2022-ben 1,43 millió kártékony alkalmazást és azok 173 ezer fejlesztőjét blokkolta az Android operációs rendszerhez tartozó Play Áruházban, az újabb és újabb vírusos appokról érkező jelentések azonban azt mutatják, hogy lenne még teendője az üzemeltetőnek.
Ezúttal például két ilyen programot sikerült lefülelni a hivatalos alkalmazásboltban, aminek elvileg biztonságosabbnak kellene lennie, mint a külső szereplők által működtetett platformoknak.
Az appokra a Cyfirma kiberbiztonsági cég bukkant rá. Az egyik az nSure Chat nevű csevegő alkalmazás, amely még e sorok írásakor is letölthető a Play Áruházból, a másik pedig iKHfaa VPN néven futott, ám ezt a szerkesztőségi keresésünk alapján időközben törölhették, vagy régió szerint korlátozott az elérhetősége.
A telepítést követően mindkét app olyan érzékeny információkhoz kér hozzáférést, mint a kontaktok és a földrajzi helyzet, amit később a bennük megbúvó malware fejlesztőjének továbbítanak. A Cyfirma úgy véli, hogy ez csak az első lépés lehet ahhoz, hogy a hackerek később komolyabb károkat okozó támadásokkal célozzák az áldozatokat.
A "SecurITY Industry nevű fejlesztő által feltöltött vírusos alkalmazásokat egy indiai bandával sikerült összekötni, akiket hivatalosan APT-C-35 néven tartanak nyilván. Ők valószínűleg a DoNot nevű csoport, akik legalább 2018 óta követnek el támadásokat, főként értékes célpontnak számító délkelet-ázsiai szervezetek ellen. Az ügy pikantériája, hogy az Amnesty International korábban egy indiai kiberbiztonsági céggel hozta összefüggésbe a csoportot.