Kürzlich wurden im Google Play Store zwei bösartige Apps von der Cybersicherheitsfirma Cyfirma. Letzterer sagte, dass die Apps von staatlich geförderten Bedrohungsakteuren verwendet wurden, um Standortdaten und Kontaktlisten von Zielgeräten zu sammeln. Cyfirma sagt mit mittlerer Zuversicht, dass der Angriff von einer Hackergruppe in Indien namens „DoNot“ ausgeht. Die Angriffe wurden in Pakistan gesichtet.
Die beiden Apps im Play Store sind nSure Chat und iKHfaa VPN. Letzterer kopierte Code von einer legitimen App namens Liberty VPN (virtuelles privates Netzwerk, das von denjenigen genutzt wird, die im Internet surfen, um nicht verfolgt zu werden) und fügte zusätzlichen Code hinzu, um auf die Kontaktliste zuzugreifen und diese zu erfassen und den Standort des Ziels zu ermitteln. Die App verfolgte außerdem weiterhin den Standort des Ziels in Echtzeit.
Wer die iKHfaa VPN-App installiert, wird gebeten, den Standortdienst zu aktivieren.
Während die meisten VPNs nicht um Erlaubnis zur Nutzung von Standort und Kontakten bitten, ist dies bei iKHfaa VPN der Fall. Dies machte Cyfirma misstrauisch genug, um tiefer zu graben und herauszufinden, dass „DoNot“ der Angreifer hinter der Malware war. Bei der Installation der VPN-App wird außerdem ein Popup-Fenster angezeigt, in dem Benutzer aufgefordert werden, „die Geräteortung zu aktivieren, die den Standortdienst von Google nutzt“. Wenn das GPS auf dem Telefon der Zielperson eingeschaltet und aktiv ist, kann die bösartige App dies ermitteln Geben Sie den aktuellen Standort des Ziels an. Wenn nicht, wird der vorherige Standort angezeigt.
Die ersten beiden vom Entwickler im Play Store aufgeführten Apps sind bösartig
Die beiden Die oben genannten Apps und eine dritte vom selben Entwickler (die nicht bösartig zu sein scheint) bleiben im Google Play Store. Wenn Sie eine davon auf Ihrem Telefon installiert haben, egal wo Sie leben, deinstallieren Sie sie unbedingt bald wie möglich. Der Name des Entwicklers ist SecurITY Industry und die Anzahl der Downloads der bösartigen Apps ist gering, was bedeutet, dass sie auf bestimmte Ziele abzielen, obwohl sie im App-Store von Google erscheinen.
Wenn diese App im Google Play Store in Ihrer Region verfügbar ist, installieren Sie sie nicht auf Ihrem Telefon.
Denken Sie daran: Eine der besten Möglichkeiten, um zu verhindern, dass Sie eine schädliche App auf Ihrem Telefon installieren, ist das Lesen der Kommentare Abschnitt. Achten Sie auf Warnsignale wie Beschwerden von Benutzern, die die App installiert haben, dass ihre Telefone zu heiß werden, zu langsam laufen und der Akku schnell leer wird. Dies sind einige der Anzeichen, die Sie dazu veranlassen sollten, vor einer App davonzulaufen, anstatt sie zu installieren.