Cyfirma, firma zajmująca się cyberbezpieczeństwem, niedawno zidentyfikowała dwie złośliwe aplikacje w sklepie Google Play. Według programistów są one wykorzystywane przez cyberprzestępców do zbierania danych o lokalizacji i list kontaktów z docelowych urządzeń. Firma podejrzewa, że ataki pochodzą od indyjskiej grupy hakerskiej o nazwie „DoNot”.
Masz to na swoim telefonie? Od razu odinstaluj!
Dwie problematyczne aplikacje w Sklepie Play o których mowa to nSure Chat i iKHfaa VPN. Ten ostatni skopiował kod z legalnej aplikacji o nazwie Liberty VPN – wirtualnej sieci prywatnej używanej przez internautów w celu uniknięcia śledzenia – i dodał dodatkowy kod, aby uzyskać dostęp do listy kontaktów i określić lokalizację użytkownika. Aplikacja stale śledzi również lokalizację użytkownika w czasie rzeczywistym.
W przeciwieństwie do większości sieci VPN, które nie proszą o pozwolenie na korzystanie z lokalizacji i kontaktów, iKHfaa VPN to robi. Ponadto podczas instalowania aplikacji VPN pojawia się wyskakujące okienko z prośbą o włączenie lokalizacji urządzenia, która korzysta z usługi lokalizacyjnej Google. Jeśli GPS jest aktywny w telefonie ofiary, szkodliwa aplikacja może określić aktualną lokalizację celu. Jeśli nie, zostanie wyświetlona poprzednia lokalizacja. To sprawiło, że Cyfirma była na tyle podejrzliwa, by zgłębić temat. To przyniosło efekt – okazało się, że ww. aplikacje to nic innego, jak programy szpiegujące.
Dwie wymienione aplikacje nadal znajdują się w sklepie Google Play. Jeśli masz zainstalowaną którąkolwiek z tych aplikacji na swoim telefonie, bez względu na to, gdzie mieszkasz, powinieneś ją jak najszybciej odinstalować. Nazwa dewelopera to SecurITY Industry, a liczba pobrań złośliwych aplikacji jest niska, co oznacza, że są one skierowane do określonych odbiorców.
Pamiętaj, że jednym z najlepszych sposobów ochrony przed instalacją złośliwej aplikacji na telefonie jest przeczytanie sekcji komentarzy. Uważaj na sygnały ostrzegawcze, takie jak skargi osób, które zainstalowały aplikację, dotyczące przegrzewania się telefonów, zbyt wolnego działania i szybkiego rozładowywania baterii. Oto niektóre znaki, które powinny skłonić Cię do unikania aplikacji zamiast jej instalowania.
źródło: CHIP.de