最近、サイバーセキュリティ会社 Cyfirma。後者によると、これらのアプリは国家支援による攻撃者によって、標的のデバイスから位置データと連絡先リストを収集するために使用されていたという。 Cyfirma は、中程度の自信を持って、この攻撃は「DoNot」と呼ばれるインドのハッキング グループからのものであると述べています。攻撃はパキスタンでも目撃されている。
Play ストアの 2 つのアプリは、nSure Chat と iKHfaa VPN です。後者は、Liberty VPN (追跡を避けるためにインターネットを閲覧する人が使用する仮想プライベート ネットワーク) と呼ばれる正規のアプリからコードをコピーし、連絡先リストにアクセスして収集し、ターゲットの場所を発見するためのコードを追加しました。アプリはまた、リアルタイムでターゲットの位置を追跡し続けました。
iKHfaa VPN アプリをインストールする場合は、位置情報サービスを有効にするよう求められます。
ほとんどの VPN は位置情報と連絡先の使用許可を求めませんが、iKHfaa VPN は位置情報と連絡先の使用許可を求めます。これにより、Cyfirma は疑念を抱き、さらに深く調査して、マルウェアの背後にいる攻撃者が「DoNot」であることを発見しました。 VPN アプリをインストールすると、ユーザーに「Google の位置情報サービスを使用するデバイスの位置情報を有効にする」よう求めるポップアップも表示されます。標的となった人物の携帯電話の GPS がオンでアクティブであれば、悪意のあるアプリはそれを把握することができます。ターゲットの現在の場所が表示されます。そうでない場合は、前の場所が表示されます。
開発者が Play ストアにリストした最初の 2 つのアプリは悪意があります
この 2 つは、前述のアプリと、同じ開発者による 3 番目のアプリ (悪意はないようです) は Google Play ストアに残ります。どこに住んでいるかに関係なく、いずれかのアプリが携帯電話にインストールされている場合は、すぐにアンインストールしてください。開発者の名前は SecurITY Industry で、悪意のあるアプリのダウンロード数は少ないため、Google のアプリ ストアに表示されているにもかかわらず、特定のターゲットを狙っていることがわかります。
このアプリがお住まいの地域の Google Play ストアから入手できる場合は、携帯電話にインストールしないでください。
コメントを読むために携帯電話に悪意のあるアプリをインストールすることを防ぐ最良の方法の 1 つであることを覚えておいてください。セクション。アプリをインストールしたユーザーからの、携帯電話の動作が熱すぎる、動作が遅すぎる、バッテリーの急速な消耗に悩まされているという苦情など、危険信号を探してください。これらは、アプリをインストールせずにその場から逃げるべき兆候の一部です。