Natychmiast usuń te 4 złośliwe aplikacje ze swojego smartfona.

Analitycy bezpieczeństwa Lookout odkryli właśnie cztery złośliwe aplikacje zawierające złośliwe oprogramowanie „DCHSpy” w Google Play, atakujące użytkowników Androida potrzebujących wirtualnej sieci prywatnej (VPN). Wśród tych aplikacji znajdują się Comodo VPN, Earth VPN, Hazrat Eshq i Hide VPN.

Google szybko usunął te złośliwe aplikacje ze sklepu Google Play.

Uważa się, że złośliwe oprogramowanie DCHSpy zostało opracowane przez irańską grupę hakerską MuddyWater. Po zainstalowaniu na urządzeniu, złośliwe oprogramowanie działa w ukryciu, głęboko infiltrując system i dyskretnie gromadząc szeroki zakres poufnych danych. Obejmuje to wiadomości SMS, kontakty, historię połączeń, lokalizację GPS, nagrania audio, zdjęcia z aparatu, zrzuty ekranu i keyloggery użytkownika.

Wszystkie zebrane dane zostaną zaszyfrowane przed przesłaniem do serwera zdalnego sterowania i wykorzystane do celów szpiegowskich, śledzenia celów lub wykorzystywania poufnych informacji, takich jak konta bankowe, media społecznościowe, prywatne wiadomości e-mail i wiele innych usług online.

Po otrzymaniu ostrzeżenia od Lookout, Google szybko usunęło te złośliwe aplikacje ze sklepu Google Play. Jednak dla użytkowników, którzy zainstalowali już jedną z czterech złośliwych aplikacji, proaktywne usunięcie ich ze swoich urządzeń jest kluczowe, aby uniknąć ryzyka wycieku danych osobowych.

Według ekspertów, Android jest często głównym celem hakerów ze względu na swój charakter open source i wysoki stopień fragmentacji. Każdy producent urządzeń dostosowuje system operacyjny na swój własny sposób, co prowadzi do niespójnych aktualizacji poprawek bezpieczeństwa. To nieumyślnie tworzy luki w zabezpieczeniach, stając się słabościami, które może wykorzystać złośliwe oprogramowanie.

Chociaż Google zaostrzyło środki cenzury aplikacji w Google Play, niektóre złośliwe oprogramowanie nadal potrafi ominąć system kontroli. Jest to szczególnie prawdopodobne, gdy złośliwe aplikacje podszywają się pod przydatne narzędzia, takie jak VPN-y, co czyni je mniej podejrzanymi i łatwiejszymi do zainstalowania przez użytkowników.

Aby się chronić, użytkownicy powinni zachować ostrożność przed zainstalowaniem jakiejkolwiek aplikacji. Poświęć czas na uważne przeczytanie recenzji i komentarzy w Google Play, zwracając szczególną uwagę na nierealistyczne, powtarzające się lub nieistotne komentarze dotyczące funkcjonalności aplikacji. Ponadto, absolutnie nie pobieraj plików instalacyjnych (.apk) z nieznanych źródeł lub nieznanych stron internetowych, ponieważ mogą one zawierać fałszywe oprogramowanie zawierające niebezpieczne złośliwe oprogramowanie.