Sejak beberapa tahun kebelakangan ini, usaha Google untuk mengalih keluar apl perisian hasad dan perisian pengintip daripada Gedung Play amat dipuji, tetapi sekali-sekala, terdapat beberapa apl yang berada di bawah radar. Sekarang, menurut laporan daripada Cyfirma, dua aplikasi perisian pengintip, iaitu nSure Chat dan iKHfaa VPN, telah secara aktif menjangkiti peranti pengguna untuk mendapatkan akses tanpa kebenaran.
IKHfaa VPN, disokong oleh kumpulan penggodam India yang dikenali sebagai”DoNot”atau APT-C-35 dan beroperasi dari Pakistan, amat mengelirukan, kerana ia bukan sahaja menyalin kod daripada aplikasi yang dipanggil”Liberty VPN”tetapi juga menyuntik kod tambahan untuk mengakses senarai kenalan dan dayakan penjejakan masa nyata lokasi pengguna.
Tanda-tanda perisian hasad
Walaupun apl ini pada mulanya mungkin kelihatan sah, proses pemasangannya harus menimbulkan kebimbangan di kalangan pengguna. Ini kerana, tidak seperti VPN tulen, yang memerlukan kebenaran minimum, iKHfaa VPN mengakses senarai kenalan pengguna dan data lokasi yang tepat. Dan setelah apl mempunyai kebenaran yang diperlukan, ia mengumpul data yang diperlukan dan menghantarnya ke pelayan arahan dan kawalan (C2) pelaku ancaman melalui permintaan HTTP.
Walau bagaimanapun, hakikat bahawa pembangun apl hasad ini, SecurITY Industry, juga mempunyai apl ketiga yang nampaknya bukan-berniat jahat menimbulkan beberapa persoalan tentang niat kumpulan itu. Namun begitu, jika anda sama ada memasang nSure Chat atau VPN iKHfaa pada peranti anda, padamkannya dengan segera.
Melaksanakan langkah keselamatan
Walaupun bilangan muat turun yang agak rendah untuk apl perisian pengintip ini mencadangkan bahawa pelaku ancaman secara khusus menyasarkan individu, insiden ini sekali lagi menyerlahkan kepentingan yang semakin meningkat bagi pengguna untuk melaksanakan langkah keselamatan yang ketat. Langkah-langkah ini termasuk membaca terma dan ulasan mana-mana apl sebelum memasangnya dan menyemak dengan teliti kebenaran yang diminta oleh apl tersebut. Selain itu, jika mana-mana apl pada telefon anda menyebabkan pemanasan yang berlebihan, prestasi lembap atau kehabisan bateri yang cepat, ia juga boleh menjadi perisian hasad.