Dua aplikasi spyware baru ditemukan di Google Play Store

Published by IT Info on

Selama beberapa tahun terakhir, upaya Google untuk menghapus aplikasi berbahaya dan spyware dari Play Store patut dipuji, tetapi sesekali, ada beberapa aplikasi yang luput dari perhatian. Sekarang, menurut laporan dari Cyfirma, dua aplikasi spyware, yaitu nSure Chat dan iKHfaa VPN, telah secara aktif menginfeksi perangkat pengguna untuk mendapatkan akses tidak sah.

iKHfaa VPN, didukung oleh grup peretas India yang dikenal sebagai”DoNot”atau APT-C-35 dan beroperasi dari Pakistan, sangat menipu, karena tidak hanya menyalin kode dari aplikasi bernama”Liberty VPN”tetapi juga menyuntikkan kode tambahan untuk mengakses daftar kontak dan mengaktifkan pelacakan lokasi pengguna secara real-time.

Tanda-tanda malware

Meskipun aplikasi ini mungkin awalnya tampak sah, proses pemasangannya seharusnya menimbulkan kekhawatiran di antara pengguna. Ini karena, tidak seperti VPN asli, yang memerlukan izin minimal, VPN iKHfaa mengakses daftar kontak pengguna dan data lokasi akurat. Dan setelah aplikasi memiliki izin yang diperlukan, aplikasi mengumpulkan data yang diperlukan dan mengirimkannya ke server perintah-dan-kontrol (C2) pelaku ancaman melalui permintaan HTTP.

Namun, kenyataan bahwa pengembang aplikasi jahat ini, Security Industry, juga memiliki aplikasi ketiga yang tampaknya tidak jahat menimbulkan beberapa pertanyaan tentang niat grup. Meskipun demikian, jika Anda menginstal nSure Chat atau iKHfaa VPN di perangkat Anda, segera hapus.

Menerapkan langkah-langkah keamanan

Sementara jumlah unduhan yang relatif rendah untuk aplikasi spyware ini menunjukkan bahwa pelaku ancaman secara khusus menargetkan individu, insiden ini sekali lagi menyoroti semakin pentingnya bagi pengguna untuk menerapkan langkah-langkah keamanan yang ketat. Langkah-langkah ini termasuk membaca persyaratan dan ulasan aplikasi apa pun sebelum menginstalnya dan meninjau izin yang diminta aplikasi dengan hati-hati. Selain itu, jika ada aplikasi di ponsel Anda yang menyebabkan panas berlebihan, kinerja lamban, atau cepat habisnya baterai, itu juga bisa jadi malware.

Categories: IT Info

Related Posts

IT Info

Jim Ryan: Penerbit Tidak Suka Game Pass

Ada perdebatan seputar layanan langganan seperti Xbox Game Pass dan apakah layanan tersebut baik untuk industri game atau tidak. Ada beberapa sisi dari argumen tersebut, dan, menurut CEO Sony Interactive Entertainment Jim Ryan, penerbit berada Read more…

IT Info

Ada penipuan malware baru yang menargetkan pengguna WhatsApp

WhatsApp mungkin dikenal luas sebagai salah satu aplikasi perpesanan terenkripsi teratas di dunia; tetapi platform yang dimiliki Meta bukannya tanpa masalah privasi. Dalam beberapa tahun terakhir, WhatsApp telah menjadi korban penipuan malware, kebocoran data, dan Read more…

IT Info

Kicauan pengguna Twitter Blue bisa… sepanjang 25.000 karakter

Kita sudah sejauh ini. Ketika Elon Musk mengambil alih Twitter, tweet, secara universal, dibatasi hingga 280 karakter. Namun, miliarder eksentrik itu menjawab doa para tweeter yang frustrasi yang ingin menulis tweet lebih panjang (yah, beberapa Read more…