Selama beberapa tahun terakhir, upaya Google untuk menghapus aplikasi berbahaya dan spyware dari Play Store patut dipuji, tetapi sesekali, ada beberapa aplikasi yang luput dari perhatian. Sekarang, menurut laporan dari Cyfirma, dua aplikasi spyware, yaitu nSure Chat dan iKHfaa VPN, telah secara aktif menginfeksi perangkat pengguna untuk mendapatkan akses tidak sah.
iKHfaa VPN, didukung oleh grup peretas India yang dikenal sebagai”DoNot”atau APT-C-35 dan beroperasi dari Pakistan, sangat menipu, karena tidak hanya menyalin kode dari aplikasi bernama”Liberty VPN”tetapi juga menyuntikkan kode tambahan untuk mengakses daftar kontak dan mengaktifkan pelacakan lokasi pengguna secara real-time.
Tanda-tanda malware
Meskipun aplikasi ini mungkin awalnya tampak sah, proses pemasangannya seharusnya menimbulkan kekhawatiran di antara pengguna. Ini karena, tidak seperti VPN asli, yang memerlukan izin minimal, VPN iKHfaa mengakses daftar kontak pengguna dan data lokasi akurat. Dan setelah aplikasi memiliki izin yang diperlukan, aplikasi mengumpulkan data yang diperlukan dan mengirimkannya ke server perintah-dan-kontrol (C2) pelaku ancaman melalui permintaan HTTP.
Namun, kenyataan bahwa pengembang aplikasi jahat ini, Security Industry, juga memiliki aplikasi ketiga yang tampaknya tidak jahat menimbulkan beberapa pertanyaan tentang niat grup. Meskipun demikian, jika Anda menginstal nSure Chat atau iKHfaa VPN di perangkat Anda, segera hapus.
Menerapkan langkah-langkah keamanan
Sementara jumlah unduhan yang relatif rendah untuk aplikasi spyware ini menunjukkan bahwa pelaku ancaman secara khusus menargetkan individu, insiden ini sekali lagi menyoroti semakin pentingnya bagi pengguna untuk menerapkan langkah-langkah keamanan yang ketat. Langkah-langkah ini termasuk membaca persyaratan dan ulasan aplikasi apa pun sebelum menginstalnya dan meninjau izin yang diminta aplikasi dengan hati-hati. Selain itu, jika ada aplikasi di ponsel Anda yang menyebabkan panas berlebihan, kinerja lamban, atau cepat habisnya baterai, itu juga bisa jadi malware.