Penyelidik keselamatan Lookout baru sahaja menemui empat aplikasi berniat jahat yang mengandungi perisian hasad "DCHSpy" di Google Play, yang menyasarkan pengguna Android yang memerlukan rangkaian peribadi maya (VPN). Aplikasi ini termasuk Comodo VPN, Earth VPN, Hazrat Eshq dan Hide VPN.
 |
| Google dengan cepat mengalih keluar aplikasi berniat jahat ini daripada gedung Google Play. |
Perisian hasad DCHSpy dipercayai telah dibangunkan oleh kumpulan penggodam Iran, MuddyWater. Setelah dipasang pada peranti, perisian hasad ini beroperasi secara senyap, menyusup masuk ke dalam sistem dan mengumpul pelbagai data sensitif secara senyap. Ini termasuk mesej SMS, kenalan, sejarah panggilan, lokasi GPS, rakaman audio, imej kamera, tangkapan skrin dan pengelogan kekunci pengguna.
Semua data yang dikumpul akan disulitkan sebelum dihantar ke pelayan kawalan jauh, digunakan untuk pengintipan, pengesanan sasaran atau mengeksploitasi maklumat sensitif seperti akaun bank, media sosial, e-mel peribadi dan banyak lagi perkhidmatan dalam talian yang lain.
Selepas menerima amaran daripada Lookout, Google dengan cepat mengalih keluar aplikasi berniat jahat ini daripada gedung Google Play. Walau bagaimanapun, bagi pengguna yang telah memasang salah satu daripada empat aplikasi berniat jahat, mengalih keluarnya secara proaktif daripada peranti mereka adalah penting untuk mengelakkan risiko kebocoran maklumat peribadi.
Menurut pakar, Android sering menjadi sasaran utama penggodam kerana sifat sumber terbukanya dan tahap pemecahan yang tinggi. Setiap pengeluar peranti menyesuaikan sistem pengendalian dengan caranya sendiri, yang membawa kepada kemas kini tampalan keselamatan yang tidak konsisten. Ini secara tidak sengaja mewujudkan jurang pertahanan, menjadi kelemahan yang boleh dieksploitasi oleh perisian hasad.
Walaupun Google telah memperkukuh langkah penapisan aplikasinya di Google Play, sesetengah perisian hasad masih boleh memintas sistem saringan. Ini berkemungkinan berlaku terutamanya apabila aplikasi berniat jahat disamarkan sebagai alat berguna seperti VPN, menjadikannya kurang mencurigakan dan lebih mudah dipasang oleh pengguna.
Untuk melindungi diri mereka, pengguna harus berhati-hati sebelum memasang sebarang aplikasi. Luangkan masa untuk membaca ulasan dan komen di Google Play dengan teliti, terutamanya berhati-hati dengan komen yang tidak realistik, berulang atau tidak relevan tentang fungsi aplikasi tersebut. Selain itu, jangan sekali-kali memuat turun fail pemasangan (.apk) daripada sumber yang tidak diketahui atau laman web yang tidak dikenali, kerana ini mungkin perisian palsu yang mengandungi perisian hasad berbahaya.
Sumber: https://baoquocte.vn/go-bo-ngay-4-ung-dung-doc-hai-nay-khoi-smartphone-cua-ban-322927.html
![[Foto] Perdana Menteri Le Minh Hung mempengerusikan sesi tematik mengenai promosi pembangunan dan inovasi sains dan teknologi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
