Eliminați imediat aceste 4 aplicații rău intenționate de pe smartphone.

Cercetătorii în domeniul securității de la Lookout tocmai au descoperit patru aplicații rău intenționate care conțin malware-ul „DCHSpy” pe Google Play, care vizează utilizatorii de Android care au nevoie de o rețea privată virtuală (VPN). Printre aceste aplicații se numără Comodo VPN, Earth VPN, Hazrat Eshq și Hide VPN.

Google a eliminat rapid aceste aplicații rău intenționate din Magazinul Google Play.

Se crede că malware-ul DCHSpy a fost dezvoltat de grupul de hacking iranian MuddyWater. Odată instalat pe un dispozitiv, acest malware operează în mod discret, infiltrându-se profund în sistem și colectând în tăcere o gamă largă de date sensibile. Acestea includ mesaje SMS, contacte, istoricul apelurilor, locația GPS, înregistrări audio, imagini de la cameră, capturi de ecran și keylogging-ul utilizatorilor.

Toate datele colectate vor fi criptate înainte de a fi transmise către un server de control la distanță, utilizate pentru spionaj, urmărirea țintelor sau exploatarea informațiilor sensibile, cum ar fi conturi bancare, rețele sociale, e-mailuri personale și multe alte servicii online.

După ce a primit un avertisment de la Lookout, Google a eliminat rapid aceste aplicații rău intenționate din Magazinul Google Play. Cu toate acestea, pentru utilizatorii care au instalat deja una dintre cele patru aplicații rău intenționate, eliminarea proactivă a acestora de pe dispozitive este esențială pentru a evita riscul scurgerii de informații personale.

Potrivit experților, Android este adesea o țintă principală pentru hackeri datorită naturii sale open-source și gradului ridicat de fragmentare. Fiecare producător de dispozitive personalizează sistemul de operare în felul său, ceea ce duce la actualizări inconsistente ale patch-urilor de securitate. Acest lucru creează în mod accidental lacune în apărare, devenind puncte slabe pe care programele malware le pot exploata.

Deși Google și-a consolidat măsurile de cenzură a aplicațiilor pe Google Play, unele programe malware pot încă ocoli sistemul de filtrare. Acest lucru este probabil mai ales atunci când aplicațiile rău intenționate sunt deghizate în instrumente utile, cum ar fi VPN-urile, ceea ce le face mai puțin suspecte și mai ușor de instalat pentru utilizatori.

Pentru a se proteja, utilizatorii ar trebui să fie precauți înainte de a instala orice aplicație. Acordați-vă timp pentru a citi cu atenție recenziile și comentariile de pe Google Play, fiind în special precauți cu privire la comentariile nerealiste, repetitive sau irelevante despre funcționalitatea aplicației. În plus, nu descărcați absolut deloc fișiere de instalare (.apk) din surse necunoscute sau site-uri web necunoscute, deoarece acestea pot fi software fals care conține programe malware periculoase.