Fjern disse fire skadelige appene fra smarttelefonen din umiddelbart.

Sikkerhetsforskere ved Lookout har nettopp oppdaget fire ondsinnede apper som inneholder skadevaren «DCHSpy» på Google Play, og som er rettet mot Android-brukere som trenger et virtuelt privat nettverk (VPN). Disse appene inkluderer Comodo VPN, Earth VPN, Hazrat Eshq og Hide VPN.

Google fjernet raskt disse skadelige appene fra Google Play-butikken.

Det antas at skadevaren DCHSpy er utviklet av den iranske hackergruppen MuddyWater. Når den er installert på en enhet, opererer den i det skjulte, infiltrerer systemet dypt og samler inn et bredt spekter av sensitive data i stillhet. Dette inkluderer SMS-meldinger, kontakter, samtalehistorikk, GPS-posisjon, lydopptak, kamerabilder, skjermbilder og bruker-keylogging.

Alle innsamlede data vil bli kryptert før de overføres til en fjernstyrt server, brukt til spionasje, målsporing eller utnyttelse av sensitiv informasjon som bankkontoer, sosiale medier, personlige e-poster og mange andre online tjenester.

Etter å ha mottatt en advarsel fra Lookout, fjernet Google raskt disse skadelige appene fra Google Play-butikken. For brukere som allerede har installert en av de fire skadelige appene, er det imidlertid viktig å proaktivt fjerne dem fra enhetene sine for å unngå risikoen for lekkasje av personlig informasjon.

Ifølge eksperter er Android ofte et hovedmål for hackere på grunn av sin åpen kildekode-natur og høye grad av fragmentering. Hver enhetsprodusent tilpasser operativsystemet på sin egen måte, noe som fører til inkonsekvente sikkerhetsoppdateringer. Dette skaper utilsiktet hull i forsvaret, som blir svakheter som skadelig programvare kan utnytte.

Selv om Google har styrket sine sensurtiltak for apper på Google Play, kan noe skadelig programvare fortsatt omgå screeningsystemet. Dette er spesielt sannsynlig når skadelige apper er kamuflert som nyttige verktøy som VPN-er, noe som gjør dem mindre mistenkelige og enklere for brukere å installere.

For å beskytte seg selv bør brukere utvise forsiktighet før de installerer apper. Ta deg tid til å lese anmeldelser og kommentarer på Google Play nøye, og vær spesielt forsiktig med urealistiske, gjentakende eller irrelevante kommentarer om applikasjonens funksjonalitet. Last heller ikke ned installasjonsfiler (.apk) fra ukjente kilder eller nettsteder, da disse kan være falsk programvare som inneholder farlig skadelig programvare.