Kyberturvallisuusyritys Cyfirma. Jälkimmäinen sanoi, että valtion tukemat uhkatoimijat käyttivät sovelluksia sijaintitietojen ja yhteystietoluetteloiden keräämiseen kohdistetuilta laitteilta. Cyfirma sanoo keskinkertaisella varmuudella, että hyökkäys tulee intialaisesta hakkerointiryhmästä nimeltä”DoNot”. Hyökkäyksiä on havaittu Pakistanissa.
Kaksi Play Kaupan sovellusta ovat nSure Chat ja iKHfaa VPN. Jälkimmäinen kopioi koodin laillisesta Liberty VPN-nimisestä sovelluksesta (virtuaalinen yksityinen verkko, jota Internetiä selailevat käyttävät välttääkseen seurannan) ja lisäsi lisäkoodin yhteystietoluettelon käyttämiseen ja keräämiseen sekä kohteen sijainnin selvittämiseen. Sovellus jatkoi myös kohteen sijainnin seurantaa reaaliajassa.
iKHfaa VPN-sovelluksen asentajia pyydetään ottamaan käyttöön sijaintipalvelu
Vaikka useimmat VPN:t eivät kysy lupaa sijainnin ja yhteystietojen käyttöön, iKHfaa VPN pyytää. Tämä teki Cyfirmasta riittävän epäluuloisen kaivaakseen syvemmälle, että”DoNot”oli hyökkääjä haittaohjelman takana. VPN-sovellusta asennettaessa se näyttää myös ponnahdusikkunan, jossa käyttäjiä pyydetään”ottamaan käyttöön laitteen sijainti, joka käyttää Googlen sijaintipalvelua. Jos kohteena olevan henkilön puhelimen GPS on päällä ja aktiivinen, haitallinen sovellus pystyy selvittämään kohteen nykyinen sijainti. Jos ei, edellinen sijainti tulee näkyviin.
Kaksi ensimmäistä kehittäjän Play Kaupassa ilmoittamaa sovellusta ovat haitallisia
Kaksi edellä mainitut sovellukset ja kolmas saman kehittäjän sovellus (joka ei näytä olevan haitallinen) pysyvät Google Play Kaupassa. Jos puhelimeesi on asennettu jompikumpi niistä asuinpaikastasi riippumatta, muista poistaa ne heti Kehittäjän nimi on SecurITY Industry ja haitallisten sovellusten latausten määrä on alhainen, mikä tarkoittaa, että ne on suunnattu tiettyihin kohteisiin, vaikka ne näkyvät Googlen sovelluskaupassa.
Jos tämä sovellus on saatavilla Google Play Kaupasta alueellasi, älä asenna sitä puhelimeesi.
Muista, että yksi parhaista tavoista estää itseäsi asentamasta haitallista sovellusta puhelimeesi lukeaksesi kommentteja osio. Etsi punaisia lippuja, kuten valituksia sovelluksen asentaneilta puhelimensa liian kuumasta, liian hitaasta ja nopeasta akun tyhjenemisestä. Nämä ovat joitakin merkkejä, joiden pitäisi saada sinut pakenemaan sovellusta sen asentamisen sijaan.
