يكاد بشكل أسبوعي نتعرف على المزيد من الأخبار السيئة لمستخدمي اندرويد، وهذه المرة، تم الكشف عن زوج من التطبيقات الضارة في متجر قوقل بلاي بواسطة شركة الأمن السيبراني Cyfirma، وقالت الأخيرة، إن هذه التطبيقات تم استخدامها لجمع بيانات الموقع وقوائم جهات الاتصال من الأجهزة المستهدفة، ويشير التقرير، أن الهجوم يأتي من مجموعة قرصنة في الهند تسمى “DoNot”.
على كلٍ، يحمل التطبيقين اسم nSure Chat و iKHfaa VPN، ويقوم الأخير بنسخ رمز من تطبيق شرعي يسمى Liberty VPN (شبكة افتراضية خاصة يستخدمها أولئك الذين يتصفحون الإنترنت لتجنب التعقب) وإضافة رمز إضافي للوصول إلى قائمة جهات الاتصال وجمعها واكتشاف موقع الهدف، ويواصل التطبيق أيضًا تتبع موقع الهدف في الوقت اللحظي، على أن يُطلب من أولئك الذين يقومون بتثبيت تطبيق iKHfaa VPN تمكين خدمة الموقع.
في حين أن معظم شبكات VPN لا تطلب الإذن لاستخدام الموقع وجهات الاتصال ، فإن iKHfaa VPN يفعل ذلك، وهذا جعله مشبوهًا بدرجة كافية لـ Cyfirma والبحث بشكل أعمق لتجد أن “DoNot” هو المهاجم الذي يقف وراء البرنامج الضار.
فيما يتعلق بالتطبيق الثاني، فهو كسابقه، بالتالي، إذا كان متاح أي منهما مثبتًا على هاتفك وبغض النظر عن المكان الذي تعيش فيه، فتأكد من إلغاء تثبيتهما فورًا، في الختام، تذكّر، واحدة من أفضل الطرق لمنع نفسك من تثبيت تطبيق ضار على هاتفك هو قراءة قسم التعليقات، كذلك فحص الأذونات التي يقدّمها أي تطبيق، ففي حال كان الإذن لا علاقة بعمل التطبيق، فتجنّب تحميله.
