Återigen slår säkerhetsspecialister larm över en ny instans av skadlig programvara för Android som kamouflerats i en misstänkt app. Denna händelse påverkar för närvarande flera sydasiatiska länder.
Enligt information från BleepingComputer cirkulerar för närvarande en imiterad Android-app med namnet "SafeChat" på internet och hävdar sig som en förstklassig krypterad meddelandeapplikation. Ändå, i motsats till dess påståenden om att tillhandahålla säkra konversationer från början till slut, fungerar appen som spionprogram, vilket gör det möjligt för den att i hemlighet extrahera samtalsregister, textkonversationer och till och med de exakta GPS-koordinaterna för individer som använder utsatta smartphones.
SafeChat – Oskyldigt utseende Android-chattapp avslöjad som spionprogram för datastöld
I en nyligen avslöjad avslöjande avslöjade cybersäkerhetsexperterna på CYFIRMA, ett Singapore-centrerat företag, sin upptäckt av SafeChat. Deras omfattande analys beskrivs i deras senaste rapport. Enligt deras upptäckter är upphovsmannen till denna nya kampanj ett indisk hackningskollektiv för avancerade ihållande hot (APT) som erkänts som "Bahamut".
Bahamut-kollektivet har en meritlista när det gäller att koka ihop skadliga applikationer. Mot slutet av föregående år identifierades de som spridning av förfalskade VPN-appar som, precis som deras nuvarande strävan, stoltserade med betydande spionprogramfunktioner.
Cyfirma avslöjar att den så kallade tvivelaktiga chattapplikationen SafeChat, när installerad på riktade enheter, har betydligt högre behörighetsnivåer i jämförelse med en annan liknande skadlig programvara som den har liknats vid.
Det finns spekulationer om att spionprogrammet i fråga kan vara en modifierad version av Coverlm, en tidigare observerad stam som är känd för sitt fokus på att extrahera data från populära appar som WhatsApp, Telegram, WhatsApp Messenger och Signal. Detta skadliga program går utöver att helt enkelt stjäla data från WhatsApp-användare genom att leta efter privat information från deras enheter. Samtalsloggar, textmeddelanden och korrekta GPS-koordinater ingår i detta.
Läs också: Så här berättar du om din iPhone har ett virus eller skadlig programvara
CYFIRMA har inte avslöjat exakt social ingenjörskonst som används i denna cyberattack. Deras resultat indikerar dock tydligt att offren luras att installera en chattapplikation, eftersom de felaktigt tror att det kommer att ge en säkrare kommunikationsmiljö.
Vid granskning Med SafeChats Android Manifest-fil upptäckte CYFIRMA en anmärkningsvärd uppenbarelse: SafeChat är intrikat utformad för att samverka med alla andra chattapplikationer som finns på en komprometterad enhet. Dessa omfattar framstående plattformar som Telegram, WhatsApp, Signal, Facebook Messenger och Viber. Som ett resultat av denna smarta manipulation kan spionprogrammet stjäla information från dessa program och skicka den till en server som drivs av kampanjens hjärnor.
Läs också: Bästa sätten att upptäcka spionprogram på Android-telefon
Var säker från dessa skadliga chattapplikationer
Nedan följer några rekommendationer för att skydda dig från hot som SafeChat och annan skadlig programvara, vilket säkerställer säkerheten för din Android-enhet.
Källverifiering: Ladda bara ned appar från välrenommerade källor som den officiella Google Play Butik. Undvik appbutiker från tredje part eller overifierade webbplatser.
Apprecensioner och betyg: Innan du installerar en app, kontrollera dess recensioner och betyg. Var försiktig om en app har få recensioner eller övervägande negativ feedback.
Medvetenhet om behörigheter: Granska de behörigheter som en app begär under installationen. Om en app ber om överdrivna behörigheter som inte verkar relaterade till dess funktionalitet kan det vara misstänkt.
Säkerhetsprogramvara: Installera en pålitlig antivirus- eller säkerhetsapp som kan skanna och upptäcka potentiella hot. För detta rekommenderar vi att du använder Systweak Anti-malware-appen på din Android-smarttelefon.
Tillverkad och konstruerad av Systweak Software, Systweak Anti-Malware står som en robust lösning för att utrota skadlig programvara och skydda din Android-smarttelefon mot virala attacker. Detta dynamiska säkerhetsverktyg för Android fungerar som en barriär och skyddar din enhet från skadlig programvara och komprometterade filer.Med hjälp av avancerade algoritmer är Systweak Anti-malware utrustad för att snabbt upptäcka och motverka ett brett spektrum av skadligt innehåll som utgör ett hot mot din smartphones integritet. Appens databas genomgår frekventa uppdateringar, vilket säkerställer att din Android-enhet förblir stärkt mot de senaste stammarna av virus och skadlig programvara.
Ladda ner Systweak Anti-malware nu –
Läs också: Tips för att identifiera och ta bort spionprogram från din mobiltelefon
Avloggning
Genom att vara vaksam och följa dessa steg, kan du avsevärt minska risken för att falla offer för skadliga chattapplikationer ons och andra cyberhot. Om du misstänker att en app är skadlig, avinstallera den omedelbart och kör en säkerhetsskanning med hjälp av Systweak Anti-malware.
Följ oss på Facebook, Instagram, Twitter, YouTube och Pinterest för mer av de senaste tekniska nyheterna, listor, felsökningsguider och tips och tricks relaterade till Windows, Android, iOS och macOS.
Nästa läsning: Hur förhindrar man spion- och annonsprogram?
Läs: 8
