Tech

Vigyázzon ezekkel az androidos alkalmazásokkal

Tero Vesalainen / Getty Images
Tero Vesalainen / Getty Images

Éveken át elérhető volt a Google Play-ben, más kisebb alkalmazásboltokban pedig még mindig letölthető az a 12, VajraSpy néven ismert távoli hozzáférést biztosító trójaival (RAT) megfertőzött alkalmazás, amelyre most bukkantak rá az ESET kiberbiztonsági kutatói – írja a Bleeping Computer.

A Google hivatalos alkalmazásboltjában megjelenített adatok szerint csupán néhány ezer embert érint a csalás, ám mivel a kisebb, harmadik féltől származó alkalmazásboltok nem jelentik a letöltések számát, így nem ismert azoknak a pontos száma, akik ezeket a platformokat telepítették. A legtöbb érintett Pakisztánból és Indiából származhat, de az elkövetőként azonosított Patchwork APT csoport korábbi kampányainál volt példa más földrészről származó áldozatokra is.

Az áldozatokat leggyakrabban romantikus üzenetekkel veszik rá az appok telepítésére.

A VajraSpy RAT-alkalmazás igencsak veszélyes, ugyanis összegyűjti a személyes adatainkat, és továbbítja azokat a támadók gépére. Így a névjegyeink, a hívásnaplónk, az SMS-üzeneteink, de még a Signalhoz vagy WhatsApphoz hasonló kommunikációs appokon folytatott beszélgetéseink sincsenek biztonságban. A kártevő emellett rögzítheti a hívásainkat, bekapcsolhatja a mobilunk kameráját és fotózhat vele, illetve lefülelheti a privát értesítéseinket is az alkalmazásokból.

A vírus az alábbi, leginkább chat és híralkalmazásokban bukkant fel:

  • Rafaqat رفاقت
  • Privee Talk
  • MeetMe
  • Let’s Chat
  • Quick Chat
  • Chit Chat
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Ajánlott videó

Olvasói sztorik