Firma zajmująca się cyberbezpieczeństwem Cyfirma. Ten ostatni powiedział, że aplikacje były wykorzystywane przez cyberprzestępców sponsorowanych przez państwo do zbierania danych o lokalizacji i list kontaktów z docelowych urządzeń. Cyfirma ze średnią pewnością twierdzi, że atak pochodzi od grupy hakerskiej z Indii o nazwie „DoNot”. Ataki zostały zauważone w Pakistanie.
Dwie aplikacje w Sklepie Play to nSure Chat i iKHfaa VPN. Ten ostatni skopiował kod z legalnej aplikacji o nazwie Liberty VPN (wirtualna sieć prywatna używana przez osoby przeglądające Internet w celu uniknięcia śledzenia) i dodał dodatkowy kod w celu uzyskania dostępu i zebrania listy kontaktów oraz odkrycia lokalizacji celu. Aplikacja kontynuowała również śledzenie lokalizacji celu w czasie rzeczywistym.
Osoby instalujące aplikację iKHfaa VPN są proszone o włączenie usługi lokalizacyjnej
Podczas gdy większość sieci VPN nie prosi o pozwolenie na korzystanie z lokalizacji i kontaktów, iKHfaa VPN tak. To sprawiło, że Cyfirma była na tyle podejrzliwa, że zaczęła kopać głębiej i odkryć, że za złośliwym oprogramowaniem stoi atakujący „DoNot”. Podczas instalowania aplikacji VPN wyświetliłoby się również wyskakujące okienko z prośbą o „włączenie lokalizacji urządzenia, która korzysta z usługi lokalizacyjnej Google. Jeśli GPS w telefonie docelowej osoby jest włączony i aktywny, złośliwa aplikacja będzie mogła zorientować się, bieżącej lokalizacji celu. Jeśli nie, pojawi się poprzednia lokalizacja.
Dwie pierwsze aplikacje wymienione przez programistę w Sklepie Play są złośliwe
Dwie wyżej wymienione aplikacje i trzecia od tego samego programisty (która nie wydaje się być złośliwa) pozostają w sklepie Google Play.Jeśli masz którąś z nich zainstalowaną na swoim telefonie bez względu na to, gdzie mieszkasz, pamiętaj, aby je jak najszybciej odinstalować Deweloper nazywa się SecurITY Industry, a liczba pobrań złośliwych aplikacji jest niska, co oznacza, że są one ukierunkowane na określone cele, mimo że pojawiają się w sklepie z aplikacjami Google.
Jeśli ta aplikacja jest dostępna w sklepie Google Play w Twoim regionie, nie instaluj jej na swoim telefonie
Pamiętaj, jednym z najlepszych sposobów na uniknięcie zainstalowania złośliwej aplikacji na telefonie jest czytanie komentarzy Sekcja. Poszukaj sygnałów ostrzegawczych, takich jak skargi osób, które zainstalowały aplikację, dotyczące zbyt gorącego, zbyt wolnego działania telefonu i szybkiego rozładowania baterii. Oto niektóre oznaki, które powinny skłonić Cię do ucieczki od aplikacji zamiast jej instalowania.
