Viime vuosien aikana Googlen pyrkimykset poistaa haitalliset ja vakoiluohjelmat Play Kaupasta ovat olleet kiitettävää, mutta silloin tällöin on olemassa muutamia sovelluksia, jotka jäävät tutkan alle. Nyt uuden raportti Cyfirmalta, kaksi vakoiluohjelmasovellusta, nimittäin nSure Chat ja iKHfaa VPN, ovat aktiivisesti tartuttaneet käyttäjien laitteita päästäkseen niihin luvatta.
iKHfaa VPN, Intialaisen”DoNot”-tai APT-C-35-nimisen hakkerointiryhmän tukema ja Pakistanista toimiva, on erityisen petollinen, koska se ei vain kopioinut koodia”Liberty VPN”-nimisestä sovelluksesta, vaan myös lisäsi koodia yhteystietolistoihin pääsyä varten. ja mahdollistaa käyttäjien sijainnin reaaliaikaisen seurannan.
Haittaohjelmien ilmaisumerkit
Vaikka nämä sovellukset saattavat aluksi vaikuttaa laillisilta, niiden asennusprosessin pitäisi herättää huolta käyttäjissä. Tämä johtuu siitä, että toisin kuin aidot VPN:t, jotka vaativat minimaalisia käyttöoikeuksia, iKHfaa VPN käyttää käyttäjien yhteystietoluetteloita ja tarkkoja sijaintitietoja. Ja kun sovelluksella on tarvittavat käyttöoikeudet, se kerää vaaditut tiedot ja lähettää ne uhkatekijän komento-ja ohjauspalvelimelle (C2) HTTP-pyynnön kautta.
Se, että näiden haitallisten sovellusten kehittäjällä SecurITY Industry on kuitenkin myös kolmas sovellus, joka ei vaikuta ilkeä herättää kysymyksiä ryhmän aikomuksista. Siitä huolimatta, jos sinulla on joko nSure Chat tai iKHfaa VPN asennettuna laitteellesi, poista se välittömästi.
Suojaustoimenpiteiden toteuttaminen
Vaikka näiden vakoiluohjelmien suhteellisen alhainen latausmäärä viittaa että uhkatekijät kohdistuvat nimenomaan yksittäisiin henkilöihin, tämä tapaus korostaa jälleen kerran käyttäjien kasvavaa merkitystä tiukkojen turvatoimien toteuttamisessa. Näihin toimenpiteisiin kuuluu minkä tahansa sovelluksen ehtojen ja arvostelujen lukeminen ennen sen asentamista ja sovelluksen pyytämien käyttöoikeuksien huolellinen tarkistaminen. Lisäksi, jos jokin puhelimesi sovellus aiheuttaa liiallista kuumenemista, hidasta suorituskykyä tai nopeaa akun tyhjenemistä, se voi olla myös haittaohjelma.
