Um par de aplicativos maliciosos foi descoberto na Google Play Store recentemente pela empresa de segurança cibernética Cyfirma. Este último disse que os aplicativos foram usados por agentes de ameaças patrocinados pelo estado para coletar dados de localização e listas de contatos de dispositivos visados. Cyfirma, com confiança média, diz que o ataque vem de um grupo de hackers na Índia chamado”DoNot”. Os ataques foram detectados no Paquistão.
Os dois aplicativos na Play Store são nSure Chat e iKHfaa VPN. Este último copiou o código de um aplicativo legítimo chamado Liberty VPN (rede privada virtual usada por quem navega na internet para evitar ser rastreado) e adicionou um código adicional para acessar e coletar a lista de contatos e descobrir a localização do alvo. O aplicativo também continuou rastreando a localização do alvo em tempo real.
Aqueles que instalam o aplicativo iKHfaa VPN são solicitados a ativar o serviço de localização
Embora a maioria das VPNs não peça permissão para usar a localização e os contatos, o iKHfaa VPN solicita. Isso deixou a Cyfirma suspeita o suficiente para cavar mais fundo e descobrir que”DoNot”era o invasor por trás do malware. Ao instalar o aplicativo VPN, ele também mostra um pop-up pedindo aos usuários para”ativar a localização do dispositivo, que usa o serviço de localização do Google. Se o GPS do telefone da pessoa visada estiver ligado e ativo, o aplicativo malicioso será capaz de descobrir descubra a localização atual do alvo. Caso contrário, a localização anterior aparecerá.
Os dois primeiros aplicativos listados pelo desenvolvedor na Play Store são maliciosos
Os dois os aplicativos mencionados acima e um terceiro do mesmo desenvolvedor (que não parece ser malicioso) permanecem na Google Play Store. Se você tiver um deles instalado em seu telefone, não importa onde você mora, desinstale-os o mais rápido possível possível. O nome do desenvolvedor é SecurITY Industry e o número de downloads de aplicativos maliciosos é baixo, o que significa que eles são direcionados a alvos específicos, mesmo que apareçam na vitrine de aplicativos do Google.
Se este aplicativo estiver disponível na Google Play Store em sua região, não o instale em seu telefone
Lembre-se, uma das melhores maneiras de evitar a instalação de um aplicativo malicioso em seu telefone é ler os comentários seção. Procure sinais de alerta, como reclamações daqueles que instalaram o aplicativo sobre seus telefones esquentando demais, ficando lento demais e sofrendo com o esgotamento rápido da bateria. Esses são alguns dos sinais que devem fazer você fugir de um app em vez de instalá-lo.