Isang pares ng mga nakakahamak na app ang natuklasan sa Google Play Store kamakailan ng cybersecurity firm Cyfirma. Sinabi ng huli na ang mga app ay ginagamit ng mga aktor ng pagbabanta na inisponsor ng estado upang mangolekta ng data ng lokasyon at mga listahan ng contact mula sa mga naka-target na device. Si Cyfirma, na may katamtamang kumpiyansa, ay nagsabi na ang pag-atake ay nagmula sa isang grupo ng pag-hack sa India na tinatawag na”DoNot.”Ang mga pag-atake ay nakita sa Pakistan.
Ang dalawang app sa Play Store ay nSure Chat at iKHfaa VPN. Kinopya ng huli ang code mula sa isang lehitimong app na tinatawag na Liberty VPN (virtual private network na ginagamit ng mga nagba-browse sa internet upang maiwasang masubaybayan) at nagdagdag ng karagdagang code upang ma-access at makolekta ang listahan ng mga contact at matuklasan ang lokasyon ng target. Ipinagpatuloy din ng app ang pagsubaybay sa lokasyon ng target sa real-time.
Hinihiling sa mga nag-i-install ng iKHfaa VPN app na paganahin ang serbisyo ng lokasyon
Bagama’t ang karamihan sa mga VPN ay hindi humihingi ng pahintulot na gumamit ng lokasyon at mga contact, ginagawa ng iKHfaa VPN. Nagdulot ito ng sapat na kahina-hinala kay Cyfirma upang maghukay ng mas malalim upang malaman na ang”DoNot”ay ang umaatake sa likod ng malware. Kapag ini-install ang VPN app, magpapakita rin ito ng pop-up na humihiling sa mga user na”i-on ang lokasyon ng device, na gumagamit ng serbisyo ng lokasyon ng Google. Kung ang GPS sa telepono ng target na tao ay naka-on at aktibo, magagawa ng malisyosong app na malaman ang kasalukuyang lokasyon ng target. Kung hindi, lalabas ang nakaraang lokasyon.
Ang unang dalawang app na nakalista ng developer sa Play Store ay nakakahamak
Ang dalawa mananatili sa Google Play Store ang mga nabanggit na app, at ang pangatlo mula sa parehong developer (na mukhang hindi nakakahamak). Kung mayroon kang alinman sa naka-install sa iyong telepono saan ka man nakatira, tiyaking i-uninstall ang mga ito sa lalong madaling panahon hangga’t maaari. Ang pangalan ng developer ay SecurITY Industry at mababa ang bilang ng mga pag-download para sa mga nakakahamak na app na nangangahulugan na ang mga ito ay nakatutok sa mga partikular na target kahit na lumalabas ang mga ito sa storefront ng app ng Google.
Kung available ang app na ito mula sa Google Play Store sa iyong rehiyon, huwag i-install ito sa iyong telepono
Tandaan, isa sa mga pinakamahusay na paraan upang pigilan ang iyong sarili sa pag-install ng nakakahamak na app sa iyong telepono upang mabasa ang mga komento seksyon. Maghanap ng mga pulang flag gaya ng mga reklamo mula sa mga nag-install ng app tungkol sa paggana ng kanilang mga telepono nang masyadong mainit, masyadong mabagal, at dumaranas ng mabilis na pagkaubos ng baterya. Ito ang ilan sa mga senyales na dapat magpatakas sa iyo mula sa isang app sa halip na i-install ito.