在過去幾年中,Google 在從 Play 商店中刪除惡意和間諜軟件應用程序方面所做的努力值得稱讚,但偶爾也會有一些應用程序受到關注。現在,根據新的 來自 Cyfirma 的報告,兩個間諜軟件應用程序,即 nSure Chat 和 iKHfaa VPN,一直在積極感染用戶的設備以獲得未經授權的訪問。

iKHfaa VPN,由被稱為“DoNot”或 APT-C-35 的印度黑客組織支持並在巴基斯坦開展業務,尤其具有欺騙性,因為它不僅從名為“Liberty VPN”的應用程序中復制了代碼,而且還注入了額外的代碼來訪問聯繫人列表

惡意軟件的跡象

雖然這些應用程序最初可能看起來合法,但它們的安裝過程應該引起用戶的關注。這是因為,與需要最少權限的正版 VPN 不同,iKHfaa VPN 可以訪問用戶的聯繫人列表和精確的位置數據。一旦應用程序獲得必要的權限,它就會收集所需的數據並通過 HTTP 請求將其發送到威脅參與者的命令和控制 (C2) 服務器。

然而,事實上,這些惡意應用程序的開發者 SecurITY Industry 還有第三個應用程序,似乎非惡意引發了對該組織意圖的一些質疑。儘管如此,如果您的設備上安裝了 nSure Chat 或 iKHfaa VPN,請立即將其刪除。

實施安全措施

雖然這些間諜軟件應用程序的下載量相對較低表明由於威脅行為者專門針對個人,這一事件再次凸顯了用戶實施嚴格安全措施的重要性日益增加。這些措施包括在安裝任何應用程序之前閱讀條款和評論,並仔細審查應用程序請求的權限。此外,如果您手機上的任何應用導致過熱、性能低下或電池快速耗盡,它也可能是惡意軟件。

Categories: IT Info