Gần đây, một cặp ứng dụng độc hại đã được phát hiện trong Cửa hàng Google Play bởi công ty an ninh mạng Cyfirma. Sau này nói rằng các ứng dụng đã được sử dụng bởi các tác nhân đe dọa do nhà nước tài trợ để thu thập dữ liệu vị trí và danh sách liên hệ từ các thiết bị được nhắm mục tiêu. Cyfirma, với độ tin cậy trung bình, nói rằng cuộc tấn công đến từ một nhóm hack ở Ấn Độ có tên là”DoNot”. Các cuộc tấn công đã được phát hiện ở Pakistan.
Hai ứng dụng trong Cửa hàng Play là nSure Chat và iKHfaa VPN. Mã sau được sao chép từ một ứng dụng hợp pháp có tên Liberty VPN (mạng riêng ảo được những người duyệt internet sử dụng để tránh bị theo dõi) và thêm mã bổ sung để truy cập và thu thập danh sách liên hệ cũng như khám phá vị trí của mục tiêu. Ứng dụng cũng tiếp tục theo dõi vị trí của mục tiêu trong thời gian thực.
Những người cài đặt ứng dụng iKHfaa VPN được yêu cầu bật dịch vụ định vị
Mặc dù hầu hết các VPN không yêu cầu quyền sử dụng vị trí và danh bạ, nhưng iKHfaa VPN lại yêu cầu. Điều này khiến Cyfirma đủ nghi ngờ để đào sâu hơn và phát hiện ra rằng”Không”là kẻ tấn công đằng sau phần mềm độc hại. Khi cài đặt ứng dụng VPN, nó cũng sẽ hiển thị cửa sổ bật lên yêu cầu người dùng”bật vị trí thiết bị sử dụng dịch vụ vị trí của Google. Nếu GPS trên điện thoại của người được nhắm mục tiêu được bật và hoạt động, ứng dụng độc hại sẽ có thể tìm ra ra khỏi vị trí hiện tại của mục tiêu. Nếu không, vị trí trước đó sẽ xuất hiện.
Hai ứng dụng đầu tiên được nhà phát triển liệt kê trong Cửa hàng Play là độc hại
Cả hai các ứng dụng nói trên và ứng dụng thứ ba từ cùng một nhà phát triển (có vẻ không phải là độc hại) vẫn còn trong Cửa hàng Google Play. Nếu bạn đã cài đặt một trong hai ứng dụng này trên điện thoại của mình, bất kể bạn sống ở đâu, hãy đảm bảo gỡ cài đặt chúng ngay càng tốt. Tên của nhà phát triển là Security Industry và số lượt tải xuống ứng dụng độc hại thấp, điều đó có nghĩa là chúng nhằm vào các mục tiêu cụ thể mặc dù chúng xuất hiện trong cửa hàng ứng dụng của Google.
Nếu ứng dụng này có sẵn trên Cửa hàng Google Play ở khu vực của bạn, đừng cài đặt ứng dụng đó trên điện thoại của bạn
Hãy nhớ rằng, một trong những cách tốt nhất để ngăn bạn cài đặt ứng dụng độc hại trên điện thoại là đọc các nhận xét phần. Tìm kiếm các dấu hiệu đỏ như phàn nàn từ những người đã cài đặt ứng dụng về việc điện thoại của họ chạy quá nóng, chạy quá chậm và nhanh hết pin. Đây là một số dấu hiệu khiến bạn nên chạy khỏi một ứng dụng thay vì cài đặt ứng dụng đó.
