Perusahaan keamanan siber Cyfirma (haha, bagaimana itu untuk a koper) menemukan tiga aplikasi Android yang mencurigakan dengan nama “Industri Keamanan”. Setelah melakukan beberapa penelitian mendalam, Cyfirma menemukan bahwa orang-orang di balik akun yang meragukan tersebut adalah bagian dari kelompok ancaman yang disebut DoNot. (Ini menjadi lebih segar ketika Anda mengetahuinya, menurut SOCRadarDoNot adalah grup mata-mata yang terkait dengan pemerintah India.)
DoNot telah menargetkan wilayah seperti Norwegia dan Asia Selatan untuk agenda politik mereka sendiri, tetapi tampaknya warga sipil biasa seperti Anda dan saya dapat dengan mudah terjebak dalam perang dunia maya mereka. Lagi pula, aplikasi yang terinfeksi DoNot ditemukan di Google Play Store untuk diunduh siapa saja.
3 aplikasi mana yang harus Anda waspadai?
Cyfirma menemukan bahwa DoNot menghosting tiga aplikasi di Google Play Store: Device Basics Plus, nSure Chat, dan iKHfaa VPN. Dua aplikasi terakhir itulah yang menarik perhatian para peneliti karena mereka memiliki kemampuan untuk mengambil daftar kontak korban dan melacak lokasinya.
Apa yang menimbulkan peringatan adalah bahwa iKHfaa VPN dan nSure Chat meminta izin yang tidak relevan dengan operasi aplikasi. Misalnya, setelah menginstal iKHfaa VPN, ia meminta kuari untuk mengaktifkan izin lokasi dan kontak, memanfaatkan kecenderungan pengguna untuk melewati pop-up dengan mengetuk “OK” tanpa berpikir.
“Biasanya, aplikasi VPN tidak menggunakan lokasi dan izin kontak untuk membuat aplikasi VPN berfungsi. Ini adalah aplikasi izin yang paling tidak diperlukan untuk aplikasi VPN untuk melakukan tugasnya. Semua temuan mencurigakan ini membuat kami menggali lebih dalam,” kata laporan Cyfirma.
Ternyata, iKHfaa VPN adalah replika dari aplikasi asli bernama Liberty VPN, tetapi pelaku ancaman menyuntikkan kode berbahaya untuk memata-matai korban tanpa disadari. iKHfaa VPN tidak hanya dapat menentukan Anda akurat lokasi, tetapi dapat melacak pergerakan langsung ponsel Anda. (Bahkan jika GPS Anda dimatikan, spyware akan menangkap lokasi terakhir perangkat Anda yang diketahui.) Itu juga dapat membaca dan mengambil daftar kontak Anda. Cyfirma mengklaim bahwa nSure Chat memiliki karakteristik berbahaya yang serupa.
Kami biasanya memperingatkan pembaca kami tentang mengunduh aplikasi dari luar Google Play Store sebagai langkah keamanan, tetapi bahkan toko aplikasi resmi raksasa mesin pencari itu bisa menjadi Wild, Wild West. Kami menyarankan mengunduh aplikasi seluler anti-malware seperti Bitfender atau Avast Mobile Security untuk mencegah grup jahat seperti DoNot menyusup ke perangkat Anda.
Pastikan untuk memeriksa kami halaman aplikasi antivirus terbaik untuk opsi lainnya.
