เมื่อเร็ว ๆ นี้มีการค้นพบแอปที่เป็นอันตราย 2 แอปใน Google Play Store โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyfirma หลังกล่าวว่าแอพเหล่านี้ถูกใช้โดยผู้คุกคามที่ได้รับการสนับสนุนจากรัฐเพื่อรวบรวมข้อมูลตำแหน่งและรายชื่อผู้ติดต่อจากอุปกรณ์เป้าหมาย Cyfirma ด้วยความมั่นใจปานกลาง กล่าวว่าการโจมตีมาจากกลุ่มแฮ็คในอินเดียที่ชื่อว่า”DoNot”การโจมตีถูกพบในปากีสถาน
สองแอปใน Play Store คือ nSure Chat และ iKHfaa VPN หลังคัดลอกโค้ดจากแอพที่ถูกกฎหมายชื่อ Liberty VPN (เครือข่ายส่วนตัวเสมือนที่ใช้โดยผู้ที่ท่องอินเทอร์เน็ตเพื่อหลีกเลี่ยงการถูกติดตาม) และเพิ่มโค้ดเพิ่มเติมเพื่อเข้าถึงและรวบรวมรายชื่อผู้ติดต่อและค้นหาตำแหน่งของเป้าหมาย แอพนี้ยังติดตามตำแหน่งของเป้าหมายแบบเรียลไทม์
ผู้ที่ติดตั้งแอป iKHfaa VPN จะต้องเปิดใช้บริการระบุตำแหน่ง
แม้ว่า VPN ส่วนใหญ่จะไม่ขออนุญาตใช้ตำแหน่งและรายชื่อติดต่อ แต่ iKHfaa VPN จะทำ สิ่งนี้ทำให้ Cyfirma สงสัยมากพอที่จะเจาะลึกลงไปและพบว่า”DoNot”เป็นผู้โจมตีที่อยู่เบื้องหลังมัลแวร์ เมื่อติดตั้งแอป VPN มันจะแสดงป๊อปอัปที่ขอให้ผู้ใช้”เปิดตำแหน่งอุปกรณ์ ซึ่งใช้บริการตำแหน่งของ Google หาก GPS บนโทรศัพท์ของบุคคลเป้าหมายเปิดอยู่และทำงานอยู่ แอปที่เป็นอันตรายจะสามารถระบุ ออกจากตำแหน่งปัจจุบันของเป้าหมาย หากไม่มี ตำแหน่งก่อนหน้าจะปรากฏขึ้น
สองแอปแรกที่แสดงโดยนักพัฒนาใน Play Store นั้นเป็นอันตราย
ทั้งสองแอป แอปดังกล่าวและแอปที่สามจากผู้พัฒนารายเดียวกัน (ซึ่งดูไม่เป็นอันตราย) ยังคงอยู่ใน Google Play Store หากคุณติดตั้งแอปใดแอปหนึ่งไว้ในโทรศัพท์ไม่ว่าคุณจะอยู่ที่ไหน อย่าลืมถอนการติดตั้งทันที ชื่อของนักพัฒนาซอฟต์แวร์คือ Security Industry และจำนวนการดาวน์โหลดแอปที่เป็นอันตรายต่ำ ซึ่งหมายความว่าแอปเหล่านี้มุ่งเป้าไปที่เป้าหมายเฉพาะเจาะจง แม้ว่าแอปเหล่านั้นจะปรากฏในหน้าร้านแอปของ Google ก็ตาม
หากแอปนี้มีให้บริการจาก Google Play Store ในภูมิภาคของคุณ อย่าติดตั้งแอปนี้บนโทรศัพท์ของคุณ
โปรดจำไว้ว่า หนึ่งในวิธีที่ดีที่สุดในการป้องกันตัวเองจากการติดตั้งแอปที่เป็นอันตรายในโทรศัพท์ของคุณเพื่ออ่านความคิดเห็น ส่วน. มองหาธงสีแดง เช่น ข้อร้องเรียนจากผู้ที่ติดตั้งแอปเกี่ยวกับโทรศัพท์ที่ร้อนเกินไป ทำงานช้าเกินไป และประสบปัญหาแบตเตอรี่หมดเร็ว นี่คือสัญญาณบางอย่างที่จะทำให้คุณวิ่งหนีจากแอปแทนที่จะติดตั้งแอป
