Bratislava 14. októbra (TASR) - Výskumníci spoločnosti Eset odhalili dve špionážne kampane zamerané na používateľov Androidu, ktorí sa zaujímajú o aplikácie na bezpečnú komunikáciu, konkrétne Signal a ToTok. Tieto kampane šíria malvér (škodlivý softvér určený na krádež citlivých údajov zo zariadení), prostredníctvom podvodných webových stránok a sociálneho inžinierstva. Zdá sa, že sú zamerané na obyvateľov Spojených arabských emirátov (SAE). Informoval o tom Peter Blažečka zo spoločnosti Eset.

Analýza Esetu podľa neho viedla k objaveniu dvoch doteraz nezdokumentovaných rodín spyvéru (program, ktorý sa bez vedomia používateľa pokúša vyšpehovať citlivé dáta z počítača, napríklad heslá). Android/Spy.ProSpy sa vydáva za aktualizácie alebo doplnky pre aplikáciu Signal a kontroverznú a už nefunkčnú aplikáciu ToTok, a Android/Spy.ToSpy sa vydáva za aplikáciu ToTok. Kampane ToSpy stále prebiehajú, ako naznačujú riadiace (C&C) servery, ktoré zostávajú aktívne.

„Žiadna z aplikácií obsahujúcich spyvér nebola dostupná v oficiálnych obchodoch s aplikáciami. Obe pritom vyžadovali manuálnu inštaláciu z webových stránok tretích strán, ktoré sa vydávali za legitímne služby,“ vysvetlil výskumník Esetu Lukáš Štefanko, ktorý objavil rodiny malvéru.

ESET je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete.