ในช่วง 2-3 ปีที่ผ่านมา ความพยายามของ Google ในการลบแอปที่เป็นอันตรายและสปายแวร์ออกจาก Play Store เป็นสิ่งที่น่ายกย่อง แต่บ่อยครั้งก็มีบางแอปที่ได้รับความสนใจ จากข้อมูลของ รายงานจาก Cyfirma แอปสปายแวร์ 2 แอป ได้แก่ nSure Chat และ iKHfaa VPN ได้ทำให้อุปกรณ์ของผู้ใช้ติดไวรัสและเข้าถึงโดยไม่ได้รับอนุญาต
iKHfaa VPN ซึ่งได้รับการสนับสนุนจากกลุ่มแฮ็คชาวอินเดียที่รู้จักกันในชื่อ “DoNot” หรือ APT-C-35 และปฏิบัติการจากปากีสถานนั้นหลอกลวงเป็นพิเศษ เนื่องจากไม่เพียงแต่คัดลอกโค้ดจากแอปที่ชื่อว่า “Liberty VPN” แต่ยังใส่โค้ดเพิ่มเติมเพื่อเข้าถึงรายชื่อผู้ติดต่อ และเปิดใช้งานการติดตามตำแหน่งของผู้ใช้ตามเวลาจริง
สัญญาณของมัลแวร์ปากโป้ง
แม้ว่าในตอนแรกแอปเหล่านี้อาจดูถูกต้องตามกฎหมาย แต่ขั้นตอนการติดตั้งควรสร้างความกังวลในหมู่ผู้ใช้ นี่เป็นเพราะว่า iKHfaa VPN เข้าถึงรายชื่อผู้ติดต่อและข้อมูลตำแหน่งที่แม่นยำซึ่งไม่เหมือนกับ VPN ของแท้ซึ่งต้องการการอนุญาตเพียงเล็กน้อย และเมื่อแอปมีสิทธิ์ที่จำเป็น แอปจะรวบรวมข้อมูลที่จำเป็นและส่งไปยังเซิร์ฟเวอร์คำสั่งและควบคุม (C2) ของผู้คุกคามผ่านทางคำขอ HTTP
อย่างไรก็ตาม ความจริงที่ว่าผู้พัฒนาแอปอันตรายเหล่านี้อย่าง Security Industry ก็มีแอปที่สามที่ดูเหมือนไม่ใช่ ประสงค์ร้ายทำให้เกิดคำถามเกี่ยวกับความตั้งใจของกลุ่ม อย่างไรก็ตาม หากคุณติดตั้ง nSure Chat หรือ iKHfaa VPN บนอุปกรณ์ของคุณ ให้ลบออกทันที
การใช้มาตรการรักษาความปลอดภัย
ในขณะที่จำนวนการดาวน์โหลดแอปสปายแวร์เหล่านี้ค่อนข้างน้อย ว่าผู้คุกคามมุ่งเป้าไปที่บุคคลโดยเฉพาะ เหตุการณ์นี้เน้นย้ำอีกครั้งถึงความสำคัญที่เพิ่มมากขึ้นสำหรับผู้ใช้ในการใช้มาตรการรักษาความปลอดภัยที่เข้มงวด มาตรการเหล่านี้รวมถึงการอ่านข้อกำหนดและคำวิจารณ์ของแอปใดๆ ก่อนทำการติดตั้ง และตรวจสอบการอนุญาตที่แอปร้องขออย่างรอบคอบ นอกจากนี้ หากแอปใดในโทรศัพท์ของคุณทำให้เกิดความร้อนมากเกินไป ประสิทธิภาพการทำงานช้าลง หรือแบตเตอรี่หมดเร็ว ก็อาจเป็นมัลแวร์ได้เช่นกัน