Sepasang apl berniat jahat ditemui di Gedung Google Play baru-baru ini oleh firma keselamatan siber Cyfirma. Yang terakhir berkata bahawa aplikasi itu digunakan oleh pelakon ancaman tajaan kerajaan untuk mengumpul data lokasi dan senarai kenalan daripada peranti yang disasarkan. Cyfirma, dengan keyakinan sederhana, mengatakan bahawa serangan itu datang dari kumpulan penggodam di India yang dipanggil”DoNot.”Serangan telah dikesan di Pakistan.
Dua apl dalam Gedung Play ialah nSure Chat dan iKHfaa VPN. Yang terakhir menyalin kod daripada apl yang sah dipanggil Liberty VPN (rangkaian peribadi maya yang digunakan oleh mereka yang melayari internet untuk mengelak daripada dijejaki) dan menambahkan kod tambahan untuk mengakses dan mengumpul senarai kenalan dan menemui lokasi sasaran. Apl itu juga terus menjejaki lokasi sasaran dalam masa nyata.
Mereka yang memasang apl VPN iKHfaa diminta untuk mendayakan perkhidmatan lokasi
Walaupun kebanyakan VPN tidak meminta kebenaran untuk menggunakan lokasi dan kenalan, iKHfaa VPN melakukannya. Ini membuatkan Cyfirma cukup curiga untuk menggali lebih dalam untuk mendapati bahawa”DoNot”adalah penyerang di sebalik perisian hasad. Apabila memasang apl VPN, ia juga akan memaparkan pop timbul yang meminta pengguna untuk”menghidupkan lokasi peranti, yang menggunakan perkhidmatan lokasi Google. Jika GPS pada telefon orang yang disasarkan dihidupkan dan aktif, apl berniat jahat itu akan dapat memikirkan keluar lokasi semasa sasaran. Jika tidak, lokasi sebelumnya akan muncul.
Dua apl pertama yang disenaraikan oleh pembangun dalam Gedung Play adalah berniat jahat
Kedua-duanya apl yang disebutkan di atas dan yang ketiga daripada pembangun yang sama (yang nampaknya tidak berniat jahat), kekal di Gedung Google Play. Jika anda telah memasang salah satu daripadanya pada telefon anda tidak kira di mana anda tinggal, pastikan anda menyahpasang apl tersebut dengan segera mungkin. Nama pembangun ialah SecurITY Industry dan bilangan muat turun untuk apl berniat jahat adalah rendah yang bermaksud bahawa ia ditujukan kepada sasaran tertentu walaupun ia muncul dalam etalase apl Google.
Jika apl ini tersedia daripada Gedung Google Play di rantau anda, jangan pasang apl itu pada telefon anda
Ingat, salah satu cara terbaik untuk menghalang diri anda daripada memasang apl berniat jahat pada telefon anda untuk membaca ulasan bahagian. Cari tanda merah seperti aduan daripada mereka yang memasang apl tentang telefon mereka berjalan terlalu panas, berjalan terlalu perlahan dan mengalami kehabisan bateri yang cepat. Ini adalah beberapa tanda yang sepatutnya membuatkan anda lari daripada apl dan bukannya memasangnya.
