iKHfaa VPN uygulamasını yükleyenlerden konum hizmetini etkinleştirmeleri istenir
Çoğu VPN konum ve kişileri kullanmak için izin istemezken, iKHfaa VPN bunu yapar. Bu, Cyfirma’yı, kötü amaçlı yazılımın arkasındaki saldırganın “DoNot” olduğunu bulmak için daha derine inecek kadar şüphelendirdi. VPN uygulamasını yüklerken, kullanıcılardan “Google’ın konum hizmetini kullanan cihaz konumunu açmalarını” isteyen bir açılır pencere de gösteriyordu. Hedeflenen kişinin telefonundaki GPS açık ve etkinse, kötü amaçlı uygulama bunu anlayabilir. hedefin mevcut konumunun dışında. Değilse, önceki konum görünecektir.
Geliştirici tarafından Play Store’da listelenen ilk iki uygulama kötü amaçlıdır.
Yukarıda bahsedilen iki uygulama ve aynı geliştiriciye ait (kötü amaçlı görünmeyen) üçüncü bir uygulama Google Play Store’da kalır. Nerede yaşarsanız yaşayın, telefonunuzda bunlardan biri yüklüyse, mümkün olan en kısa sürede bunları kaldırdığınızdan emin olun. Geliştiricinin adı SecurITY Industry’dir ve kötü amaçlı uygulamaların indirilme sayısı düşüktür, bu da Google’ın uygulama vitrininde görünseler bile belirli hedefleri hedefledikleri anlamına gelir.
Bu uygulama bölgenizdeki Google Play Store’da mevcutsa, telefonunuza yüklemeyin
Unutmayın, telefonunuza kötü amaçlı bir uygulama yüklemenizi engellemenin en iyi yollarından biri de yorum bölümünü okumaktır. Uygulamayı yükleyenlerin telefonlarının çok ısınması, çok yavaş çalışması ve hızlı pil bitmesi şikayetleri gibi kırmızı bayraklara bakın. Bunlar, bir uygulamayı yüklemek yerine ondan kaçmanıza neden olacak işaretlerden bazılarıdır.