Un paio di app dannose sono state recentemente scoperte nel Google Play Store dall’azienda di sicurezza informatica Cyfirma. Quest’ultimo ha affermato che le app sono state utilizzate da attori delle minacce sponsorizzati dallo stato per raccogliere dati sulla posizione ed elenchi di contatti da dispositivi presi di mira. Cyfirma, con una confidenza media, afferma che l’attacco proviene da un gruppo di hacker in India chiamato”DoNot”. Gli attacchi sono stati individuati in Pakistan.
Le due app nel Play Store sono nSure Chat e iKHfaa VPN. Quest’ultimo ha copiato il codice da un’app legittima chiamata Liberty VPN (rete privata virtuale utilizzata da chi naviga in Internet per evitare di essere tracciato) e ha aggiunto un codice aggiuntivo per accedere e raccogliere l’elenco dei contatti e scoprire la posizione del bersaglio. L’app ha anche continuato a tracciare la posizione del bersaglio in tempo reale.
A coloro che installano l’app VPN iKHfaa viene chiesto di abilitare il servizio di localizzazione
Mentre la maggior parte delle VPN non richiede l’autorizzazione per utilizzare la posizione e i contatti, la VPN iKHfaa lo fa. Ciò ha reso Cyfirma abbastanza sospettoso da scavare più a fondo per scoprire che”DoNot”era l’attaccante dietro il malware. Durante l’installazione dell’app VPN, viene visualizzato anche un pop-up che chiede agli utenti di”attivare la posizione del dispositivo, che utilizza il servizio di localizzazione di Google. Se il GPS sul telefono della persona presa di mira è acceso e attivo, l’app dannosa sarà in grado di capire la posizione corrente del target. In caso contrario, verrà visualizzata la posizione precedente.
Le prime due app elencate dallo sviluppatore nel Play Store sono dannose
Le due le app di cui sopra e una terza dello stesso sviluppatore (che non sembra essere dannosa), rimangono nel Google Play Store.Se ne hai una installata sul tuo telefono, indipendentemente da dove vivi, assicurati di disinstallarle il prima possibile possibile. Il nome dello sviluppatore è SecurITY Industry e il numero di download per le app dannose è basso, il che significa che sono rivolte a obiettivi specifici anche se compaiono nell’App Store di Google.
Se questa app è disponibile dal Google Play Store nella tua regione, non installarla sul tuo telefono
Ricorda, uno dei modi migliori per impedirti di installare un’app dannosa sul tuo telefono per leggere i commenti sezione. Cerca segnali d’allarme come i reclami di coloro che hanno installato l’app sul fatto che i loro telefoni si surriscaldano, funzionano troppo lentamente e soffrono di un rapido esaurimento della batteria. Questi sono alcuni dei segni che dovrebbero farti scappare da un’app invece di installarla.
