Een paar kwaadaardige apps zijn onlangs ontdekt in de Google Play Store door cyberbeveiligingsbedrijf Cyfirma. De laatste zei dat de apps werden gebruikt door door de staat gesponsorde dreigingsactoren om locatiegegevens en contactlijsten van gerichte apparaten te verzamelen. Cyfirma zegt met gemiddeld vertrouwen dat de aanval afkomstig is van een hackgroep in India genaamd”DoNot”. De aanslagen zijn gesignaleerd in Pakistan.
De twee apps in de Play Store zijn nSure Chat en iKHfaa VPN. De laatste kopieerde code van een legitieme app genaamd Liberty VPN (virtueel particulier netwerk dat wordt gebruikt door internetgebruikers om te voorkomen dat ze worden gevolgd) en voegde extra code toe om toegang te krijgen tot de contactenlijst, deze te verzamelen en de locatie van het doelwit te ontdekken. De app bleef ook de locatie van het doelwit in realtime volgen.
Degenen die de iKHfaa VPN-app installeren, wordt gevraagd locatieservice in te schakelen
Hoewel de meeste VPN’s geen toestemming vragen om locatie en contacten te gebruiken, doet iKHfaa VPN dat wel. Dit maakte Cyfirma achterdochtig genoeg om dieper te graven om te ontdekken dat”DoNot”de aanvaller achter de malware was. Bij het installeren van de VPN-app zou er ook een pop-up verschijnen waarin gebruikers worden gevraagd”apparaatlocatie in te schakelen, die de locatieservice van Google gebruikt. Als de GPS op de telefoon van de beoogde persoon is ingeschakeld en actief is, kan de kwaadwillende app erachter komen de huidige locatie van het doelwit. Als dit niet het geval is, wordt de vorige locatie weergegeven.
De eerste twee apps die door de ontwikkelaar in de Play Store worden vermeld, zijn kwaadaardig
De twee bovengenoemde apps en een derde van dezelfde ontwikkelaar (die niet schadelijk lijkt te zijn), blijven in de Google Play Store staan. Als u een van beide op uw telefoon heeft geïnstalleerd, waar u ook woont, zorg er dan voor dat u deze zo snel mogelijk verwijdert mogelijk. De naam van de ontwikkelaar is SecurITY Industry en het aantal downloads voor de kwaadaardige apps is laag, wat betekent dat ze gericht zijn op specifieke doelen, ook al verschijnen ze in de app storefront van Google.
Als deze app beschikbaar is via de Google Play Store in uw regio, installeer deze dan niet op uw telefoon
Onthoud, een van de beste manieren om te voorkomen dat u een schadelijke app op uw telefoon installeert, is om de opmerkingen te lezen sectie. Let op rode vlaggen, zoals klachten van degenen die de app hebben geïnstalleerd over het feit dat hun telefoons te warm of te langzaam worden en dat de batterij snel leeg raakt. Dit zijn enkele van de tekenen die ervoor zouden moeten zorgen dat je wegloopt van een app in plaats van deze te installeren.
