A közelmúltban egy kiberbiztonsági cég két rosszindulatú alkalmazást fedezett fel a Google Play Áruházban Cyfirma. Utóbbi azt mondta, hogy az alkalmazásokat államilag támogatott fenyegetés szereplői arra használták, hogy helyadatokat és névjegyzékeket gyűjtsenek a célzott eszközökről. Cyfirma közepes magabiztossággal azt mondja, hogy a támadás egy indiai hackercsoporttól származik, a”DoNot”. A támadásokat Pakisztánban észlelték.
A Play Áruházban található két alkalmazás az nSure Chat és az iKHfaa VPN. Utóbbi a Liberty VPN nevű legitim alkalmazásból másolta ki a kódot (az internetet böngészők által használt virtuális magánhálózat a nyomon követés elkerülése érdekében), és további kódot adott hozzá a névjegyzék eléréséhez és összegyűjtéséhez, valamint a célpont helyének felfedezéséhez. Az alkalmazás emellett folytatta a cél helyének valós idejű nyomon követését.
Az iKHfaa VPN alkalmazást telepítőknek engedélyezniük kell a helymeghatározási szolgáltatást
Míg a legtöbb VPN nem kér engedélyt a helyadatok és a névjegyek használatára, az iKHfaa VPN igen. Ez elég gyanakvóvá tette Cyfirmat ahhoz, hogy mélyebbre ásson, és kiderüljön, hogy a”DoNot”volt a támadó a rosszindulatú program mögött. A VPN-alkalmazás telepítésekor egy felugró ablak is megjelenne, amely arra kéri a felhasználókat, hogy”kapcsolják be az eszköz helymeghatározását, amely a Google helyszolgáltatását használja. Ha a megcélzott személy telefonján a GPS be van kapcsolva és aktív, a rosszindulatú alkalmazás képes lesz kitalálni. ki a cél aktuális helyét. Ha nem, akkor az előző hely jelenik meg.
A fejlesztő által a Play Áruházban felsorolt első két alkalmazás rosszindulatú.
A két alkalmazás A fent említett alkalmazások és egy harmadik, ugyanattól a fejlesztőtől származó (amely nem tűnik rosszindulatúnak) a Google Play Áruházban marad. Ha bármelyik telepítve van a telefonján, függetlenül attól, hogy hol él, feltétlenül távolítsa el őket, amint A fejlesztő neve SecurITY Industry, és a rosszindulatú alkalmazások letöltéseinek száma alacsony, ami azt jelenti, hogy konkrét célokat céloznak meg, még akkor is, ha a Google alkalmazásboltjában jelennek meg.
Ha ez az alkalmazás elérhető a Google Play Áruházból az Ön régiójában, ne telepítse telefonjára.
Ne feledje, az egyik legjobb módja annak, hogy megakadályozza, hogy rosszindulatú alkalmazást telepítsen telefonjára a megjegyzések elolvasásához szakasz. Keresse a piros zászlókat, például az alkalmazást telepítők panaszait arról, hogy telefonjaik túl melegek, túl lassan futnak, és az akkumulátor gyorsan lemerül. Íme néhány olyan jel, amely arra készteti, hogy meneküljön egy alkalmazás elől, ahelyett, hogy telepítené azt.