Durante los últimos años, los esfuerzos de Google para eliminar aplicaciones maliciosas y spyware de Play Store han sido encomiables, pero de vez en cuando, hay algunas aplicaciones que pasan desapercibidas. Ahora, según un nuevo informe de Cyfirma, dos aplicaciones de spyware, a saber, nSure Chat e iKHfaa VPN, han estado infectando activamente los dispositivos de los usuarios para obtener acceso no autorizado.
La iKHfaa VPN, respaldado por el grupo de piratería indio conocido como”DoNot”o APT-C-35 y que opera desde Pakistán, es particularmente engañoso, ya que no solo copió el código de una aplicación llamada”Liberty VPN”, sino que también inyectó código adicional para acceder a las listas de contactos. y habilite el seguimiento en tiempo real de las ubicaciones de los usuarios.
Señales reveladoras de malware
Aunque estas aplicaciones inicialmente pueden parecer legítimas, su proceso de instalación debería generar preocupación entre los usuarios. Esto se debe a que, a diferencia de las VPN genuinas, que requieren permisos mínimos, la VPN iKHfaa accede a las listas de contactos de los usuarios y a datos de ubicación precisos. Y una vez que la aplicación tiene los permisos necesarios, recopila los datos requeridos y los envía al servidor de comando y control (C2) del actor de amenazas a través de una solicitud HTTP.
Sin embargo, el hecho de que el desarrollador de estas aplicaciones maliciosas, SecurITY Industry, también tenga una tercera aplicación que parece no ser malicioso plantea algunas preguntas sobre las intenciones del grupo. No obstante, si tiene instalado nSure Chat o iKHfaa VPN en su dispositivo, elimínelo de inmediato.
Implementación de medidas de seguridad
Si bien el número relativamente bajo de descargas de estas aplicaciones de spyware sugiere que los actores de amenazas se dirigen específicamente a individuos, este incidente destaca una vez más la importancia cada vez mayor de que los usuarios implementen medidas de seguridad estrictas. Estas medidas incluyen leer los términos y revisiones de cualquier aplicación antes de instalarla y revisar cuidadosamente los permisos que solicita la aplicación. Además, si alguna aplicación en su teléfono provoca un calentamiento excesivo, un rendimiento lento o un agotamiento rápido de la batería, también podría ser malware.