網絡安全公司 Cyfirma。後者表示,這些應用程序被國家支持的威脅行為者用來從目標設備收集位置數據和聯繫人列表。 Cyfirma 自信地說,這次攻擊來自印度的一個名為“DoNot”的黑客組織。這些襲擊發生在巴基斯坦。
Play 商店中的兩個應用程序是 nSure Chat 和 iKHfaa VPN。後者從一個名為 Liberty VPN(瀏覽互聯網的人使用的虛擬專用網絡,以避免被跟踪)的合法應用程序複製代碼,並添加額外的代碼來訪問和收集聯繫人列表並發現目標的位置。該應用程序還繼續實時跟踪目標的位置。
要求安裝 iKHfaa VPN 應用程序的用戶啟用定位服務
雖然大多數 VPN 不要求獲得使用位置和聯繫人的許可,但 iKHfaa VPN 會要求。這讓 Cyfirma 產生了足夠的懷疑,深入挖掘發現“DoNot”是惡意軟件背後的攻擊者。安裝 VPN 應用程序時,它還會顯示一個彈出窗口,要求用戶“打開設備定位,它使用谷歌的定位服務。如果目標用戶手機上的 GPS 處於打開狀態並且處於活動狀態,惡意應用程序將能夠識別輸出目標的當前位置。如果沒有,將顯示之前的位置。
開發者在 Play 商店中列出的前兩個應用程序是惡意的
這兩個上述應用程序,以及來自同一開發者的第三個應用程序(似乎不是惡意的),仍保留在 Google Play 商店中。如果您的手機上安裝了任何一個,無論您身在何處,請確保盡快卸載它們開發者的名字是 SecurITY Industry,惡意應用的下載量很低,這意味著它們針對特定目標,即使它們出現在 Google 的應用商店中。
如果您所在地區的 Google Play 商店提供此應用程序,請不要將其安裝在您的手機上
請記住,這是防止自己在手機上安裝惡意應用程序以閱讀評論的最佳方法之一部分。尋找危險信號,例如安裝該應用程序的人抱怨他們的手機運行太熱、運行太慢以及電池快速耗盡。這些是應該讓您遠離應用程序而不是安裝它的一些跡象。