最近,網絡安全公司 Cyfirma 在 Google Play Store 發現了一對惡意應用程序。Cyfirma 表示,這些應用程序被國家支持的威脅行為者用來從目標設備中收集位置數據和聯繫人列表。Cyfirma 認為,攻擊來自印度的 DoNot 黑客組織,並對此表示中度信心。這些攻擊已經在巴基斯坦被發現。
在 Play Store 中,這兩個應用程序分別是 nSure Chat 和 iKHfaa VPN。iKHfaa VPN 從一個名為 Liberty VPN 的合法應用程序中複製了代碼(虛擬私人網絡用於防止被跟踪的互聯網瀏覽者使用),並添加了額外的代碼以訪問和收集聯繫人列表,並發現目標的位置。該應用程序還繼續實時跟踪目標的位置。
安裝 iKHfaa VPN 應用程序的用戶被要求啟用位置服務。雖然大多數虛擬私人網絡不需要使用位置和聯繫人權限,但 iKHfaa VPN 需要。這使 Cyfirma 足夠懷疑,深入挖掘發現 DoNot 是惡意軟件背後的攻擊者。安裝 VPN 應用程序時,它還會顯示一個彈出窗口,要求用戶“打開設備位置”,使用 Google 的位置服務。如果目標人的手機上的 GPS 處於開啟和活動狀態,那麼惡意應用程序將能夠找出目標的當前位置。如果沒有,則會顯示先前的位置。
開發商在 Play Store 中列出的前兩個應用程序都是惡意的。這兩個應用程序以及同一開發商的第三個應用程序(似乎不是惡意的)仍然在 Google Play Store 中。如果您在手機上安裝了其中一個應用程序,無論您住在哪裡,請盡快卸載它們。開發商的名字是 SecurITY Industry,惡意應用程序的下載量很低,這意味著它們針對特定目標,即使它們出現在 Google 的應用程序商店中。
請記住,防止在手機上安裝惡意應用程序的最佳方法之一是閱讀評論部分。尋找紅旗,例如安裝應用程序的人對手機運行過熱、運行過慢和電池迅速耗盡的投訴。這些都是應該讓您遠離應用程序而不是安裝它的跡象。
