Az ESET biztonsági kutatói 12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt – írja a HVG. A portál szerint az alkalmazások fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.
A veszélyes kártevővel fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) szerezhettek meg, de a megadott jogosultságok függvényében akár telefonhívásokat is rögzíthettek. Sőt, akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon – írják. Az ESET kutatói szerint a Patchwork APT nevű rosszindulatú csoport működteti a kártevőt.
Ezek a fertőzött alkalmazások az Android hivatalos alkalmazásboltjában, a Play Áruházban is megtalálhatók voltak:
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
Ezek a fertőzött applikációk pedig a Play Áruházon kívül terjednek:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
A szakemberek azt javasolják, hogy ha bármelyik alkalmazás a készülékén van, azonnal törölje. Felhívták arra is a figyelmet, hogy alkalmazásokat csakis a Play Áruházból szabad beszerezni, de még a fenti példa is mutatja, hogy ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan.
Az atv.hu korábban arról is írt, hogy kiderült, hogy kémkednek utánunk a telefonunkon át: a kiberbűnözőknek ehhez még a kamerára sincs szükségük, elég csak a fényerőszenzor, ami a képernyő fényerejének automatikus állításáért felel.