W ciągu ostatnich kilku lat wysiłki Google zmierzające do usunięcia złośliwych i szpiegujących aplikacji ze Sklepu Play były godne pochwały, ale od czasu do czasu jest kilka aplikacji, które przechodzą pod radar. Teraz, zgodnie z nowym raport Cyfirmy, dwie aplikacje spyware, mianowicie nSure Chat i iKHfaa VPN, aktywnie infekują urządzenia użytkowników w celu uzyskania nieautoryzowanego dostępu.
IKHfaa VPN, wspierany przez indyjską grupę hakerską znaną jako „DoNot” lub APT-C-35 i działający z Pakistanu, jest szczególnie zwodniczy, ponieważ nie tylko skopiował kod z aplikacji o nazwie „Liberty VPN”, ale także wstrzyknął dodatkowy kod umożliwiający dostęp do list kontaktów i umożliwiają śledzenie lokalizacji użytkowników w czasie rzeczywistym.
Oznaki obecności złośliwego oprogramowania
Chociaż te aplikacje mogą początkowo wyglądać na legalne, proces ich instalacji powinien budzić obawy użytkowników. Dzieje się tak dlatego, że w przeciwieństwie do prawdziwych sieci VPN, które wymagają minimalnych uprawnień, iKHfaa VPN uzyskuje dostęp do list kontaktów użytkowników i dokładnych danych o lokalizacji. Gdy aplikacja uzyska niezbędne uprawnienia, zbiera wymagane dane i wysyła je do serwera dowodzenia i kontroli (C2) ugrupowania cyberprzestępczego za pośrednictwem żądania HTTP.
Jednak fakt, że twórca tych złośliwych aplikacji, SecurITY Industry, ma również trzecią aplikację, która wydaje się nie-malware rodzi pytania o intencje grupy. Niemniej jednak, jeśli masz zainstalowany nSure Chat lub iKHfaa VPN na swoim urządzeniu, usuń je natychmiast.
Wdrażanie środków bezpieczeństwa
Chociaż stosunkowo niska liczba pobrań tych aplikacji szpiegujących sugeruje że cyberprzestępcy obierają sobie za cel konkretne osoby, ten incydent po raz kolejny pokazuje, jak ważne jest, aby użytkownicy wdrażali rygorystyczne środki bezpieczeństwa. Środki te obejmują przeczytanie warunków i recenzji dowolnej aplikacji przed jej zainstalowaniem oraz uważne przejrzenie uprawnień, o które prosi aplikacja. Co więcej, jeśli jakakolwiek aplikacja na Twoim telefonie powoduje nadmierne nagrzewanie się, powolne działanie lub szybkie rozładowywanie baterii, może to być również złośliwe oprogramowanie.
