Die Bemühungen von Google, Schad-und Spyware-Apps aus dem Play Store zu entfernen, waren in den letzten Jahren lobenswert, aber hin und wieder gibt es ein paar Apps, die unter dem Radar bleiben. Nun, laut einem neuen Bericht von Cyfirma, zwei Spyware-Apps, nämlich nSure Chat und iKHfaa VPN, haben aktiv die Geräte von Benutzern infiziert, um sich unbefugten Zugriff zu verschaffen.
Das iKHfaa VPN, Die von der indischen Hackergruppe „DoNot“ oder APT-C-35 unterstützte und von Pakistan aus operierende Hackergruppe ist besonders irreführend, da sie nicht nur den Code einer App namens „Liberty VPN“ kopiert, sondern auch zusätzlichen Code eingeschleust hat, um auf Kontaktlisten zuzugreifen und ermöglichen die Echtzeitverfolgung der Benutzerstandorte.
Verräterische Anzeichen von Malware
Obwohl diese Apps zunächst legitim erscheinen mögen, sollte ihr Installationsprozess bei den Benutzern Bedenken hervorrufen. Denn im Gegensatz zu echten VPNs, die nur minimale Berechtigungen erfordern, greift das iKHfaa-VPN auf die Kontaktlisten der Benutzer und genaue Standortdaten zu. Und sobald die App über die erforderlichen Berechtigungen verfügt, sammelt sie die erforderlichen Daten und sendet sie über eine HTTP-Anfrage an den Command-and-Control-Server (C2) des Bedrohungsakteurs.
Allerdings ist die Tatsache, dass der Entwickler dieser bösartigen Apps, SecurITY Industry, auch eine dritte App hat, die scheinbar nicht böswillig wirft einige Fragen zu den Absichten der Gruppe auf. Wenn Sie jedoch entweder nSure Chat oder iKHfaa VPN auf Ihrem Gerät installiert haben, löschen Sie es sofort.
Umsetzung von Sicherheitsmaßnahmen
Während die relativ geringe Anzahl an Downloads für diese Spyware-Apps dies vermuten lässt Da die Bedrohungsakteure gezielt auf Einzelpersonen abzielen, unterstreicht dieser Vorfall einmal mehr, wie wichtig es für Benutzer immer wichtiger wird, strenge Sicherheitsmaßnahmen umzusetzen. Zu diesen Maßnahmen gehört das Lesen der Bedingungen und Rezensionen einer App vor der Installation sowie die sorgfältige Prüfung der von der App angeforderten Berechtigungen. Wenn außerdem eine App auf Ihrem Telefon zu übermäßiger Erwärmung, schlechter Leistung oder schneller Batterieentladung führt, könnte es sich auch um Malware handeln.
