Phần mềm gián điệp "núp bóng" trên CH Play, người dùng Android cần lập tức xóa 2 ứng dụng này

Nếu đã lỡ cài đặt hai ứng dụng dưới đây từ cửa hàng ứng dụng Android của Google, hãy nhanh chóng gỡ bỏ khỏi thiết bị.

Theo PhoneArena, công ty an ninh mạng Cyfirma gần đây đã phát hiện ra hai ứng dụng độc hại đang hoạt động trên cửa hàng Google Play Store. Theo công ty, các ứng dụng này được sử dụng bởi nhóm tin tặc có tên “DoNot”, được hậu thuẫn bởi chính phủ Ấn Độ, nhằm thu thập vị trí và danh bạ từ các thiết bị được nhắm mục tiêu. Cuộc tấn công này được phát hiện ở Pakistan.

Hai ứng dụng bị phát hiện có tên “nSure Chat” và “iKHfaa VPN”. Trong đó, iKHfaa VPN được cho là đã sao chép mã nguồn từ một ứng dụng hợp pháp có tên Liberty VPN, sau đó “biến tấu” thêm những đoạn mã độc hại để có khả năng truy cập và thu thập danh bạ cũng như vị trí của nạn nhân. Thậm chí ứng dụng này còn có thể liên tục theo dõi vị trí của mục tiêu trong thời gian thực.

Danh sách các ứng dụng độc hại của SecurITY Industry.

iKHfaa VPN bị nghi ngờ vì hầu hết các ứng dụng VPN không yêu cầu quyền sử dụng vị trí và danh bạ trên thiết bị, nhưng iKHfaa VPN lại thực hiện điều này. Vì thế, công ty Cyfirma đã đặt vấn đề và tìm hiểu sâu hơn, từ đó phát hiện ra rằng "DoNot" là nhóm đứng sau phần mềm độc hại này.

Cả hai ứng dụng đều được phát triển bởi SecurITY Industry và hiện vẫn tồn tại trên Play Store. Nếu đã cài đặt một trong hai ứng dụng trên điện thoại, cho dù bạn sống ở đâu, hãy lập tức gỡ cài đặt chúng càng sớm càng tốt. Theo nghiên cứu, số lượt tải về trên các ứng dụng của nhà phát triển này khá ít, nên nhiều khả năng chúng chỉ nhắm vào những mục tiêu cụ thể.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]