La empresa de ciberseguridad Cyfirma. Este último dijo que las aplicaciones fueron utilizadas por actores de amenazas patrocinados por el estado para recopilar datos de ubicación y listas de contactos de dispositivos específicos. Cyfirma, con confianza media, dice que el ataque proviene de un grupo de hackers en India llamado”DoNot”. Los ataques han sido vistos en Pakistán.
Las dos aplicaciones de Play Store son nSure Chat e iKHfaa VPN. Este último copió el código de una aplicación legítima llamada Liberty VPN (red privada virtual utilizada por quienes navegan por Internet para evitar ser rastreados) y agregó un código adicional para acceder y recopilar la lista de contactos y descubrir la ubicación del objetivo. La aplicación también continuó rastreando la ubicación del objetivo en tiempo real.
Aquellos que instalan la aplicación iKHfaa VPN deben habilitar el servicio de ubicación
Si bien la mayoría de las VPN no solicitan permiso para usar la ubicación y los contactos, iKHfaa VPN sí lo hace. Esto hizo que Cyfirma sospechara lo suficiente como para investigar más a fondo y encontrar que”DoNot”era el atacante detrás del malware. Al instalar la aplicación VPN, también mostraría una ventana emergente que pedía a los usuarios que”activen la ubicación del dispositivo, que utiliza el servicio de ubicación de Google. Si el GPS en el teléfono de la persona objetivo está encendido y activo, la aplicación maliciosa podrá averiguar la ubicación actual del objetivo. De lo contrario, aparecerá la ubicación anterior.
Las dos primeras aplicaciones enumeradas por el desarrollador en Play Store son maliciosas
Las dos Las aplicaciones antes mencionadas y una tercera del mismo desarrollador (que no parece ser maliciosa), permanecen en Google Play Store. Si tiene alguna instalada en su teléfono sin importar dónde viva, asegúrese de desinstalarla lo antes posible. como sea posible. El nombre del desarrollador es SecurITY Industry y la cantidad de descargas de las aplicaciones maliciosas es baja, lo que significa que están dirigidas a objetivos específicos a pesar de que aparecen en la tienda de aplicaciones de Google.
Si esta aplicación está disponible en Google Play Store en su región, no la instale en su teléfono
Recuerde, una de las mejores maneras de evitar que instale una aplicación maliciosa en su teléfono es leer los comentarios. sección. Busque señales de alerta, como quejas de quienes instalaron la aplicación acerca de que sus teléfonos se calientan demasiado, funcionan demasiado lento y sufren un agotamiento rápido de la batería. Estas son algunas de las señales que deberían hacerte huir de una aplicación en lugar de instalarla.
