注意!又有惡意APP 現蹤,近日在Google Play 平台又發現2款名為「nSure Chat」和「iKHfaa VPN 」的安卓 APP暗藏惡意程式,當用戶下載安裝後,聯絡人個資 與位置敏感資訊恐怕都會遭殃。
根據資安機構CYFIRM調查發現,這2款惡意APP都來自「SecurITY Industry」發行商,當用戶下載安裝完成後,該惡意APP會向系統發送存取GPS定位權限請求,但之後卻會偷偷竄改程式代碼,假借手法竊取默認裝置提供用戶聯絡人個資與定位位置敏感資料。
CYFIRM進一步分析發現,上述惡意攻擊恐怕與印度駭客組織「DoNot」有關,該組織活躍於亞洲區域,他們利用惡意APP竊取個資訊息後,接著發動第二階段攻擊,透過Telegram、WhatsApp通訊軟體發動網路攻擊,甚至誘導受害者至Google Play商店下載惡意APP。