Minden androidos felhasználó törölje ezt az alkalmazást a telefonjáról
Hamis VPN alkalmazásban elrejtett rosszindulatú szoftver fenyegeti az Android rendszert futtató készülékkel rendelkező felhasználókat.
Fotó: Pexels / IllusztrációAz ESET kiberbiztonsági vállalat kutatói idén azonosítottak egy Android-felhasználókat célzó, rosszindulatú szoftverek terjesztésére irányuló bűnügyi kampányt. A jelentés szerint az akció 2022. januárja óta aktív egy hamis SecureVPN alkalmazásnak köszönhetően.
Ebben az esetben a rosszindulatú fájl szép csendben összegyűjti az érintett felhasználók érzékeny adatait, például a névjegyzéket, az SMS-ben kapott szöveges üzeneteket, a hívásnaplót és a tartózkodási helyet. A rosszindulatú szoftver képes az olyan üzenetküldők értesítéseit is elfogni, mint a WhatsApp, Telegram, Signal, Viber, vagy épp a Messenger.
Amint az ESET jelentése kifejti, a kártevőért felelős kiberbűnözők gyakran a Közel-Keleten és Dél-Ázsiában található szervezeteket és magánszemélyeket részesítik előnyben támadásaik során, és az adathalászatot használják fő taktikaként, hogy rávegyék a felhasználókat a kémprogram telepítésére.
A fertőzött alkalmazást egy olyan weboldalon teszik elérhetővé, amely a SecureVPN márkajelzését szimulálja, amelynek valójában semmi köze a kiberbűnözők akciójához. A telepítéshez a telefon beállításaiban engedélyezni kell az „ismeretlen források” funkciót, amely engedélyre nincs szükség abban az esetben, ha közvetlenül a Play Áruházból töltünk le alkalmazásokat.
A digitális biztonsági szakértők azt tanácsolják az Android-felhasználóknak, hogy semmi esetre se töltsenek le alkalmazásokat a hivatalos Play Áruházon kívülről, mivel azzal veszélybe sodorhatják a készülékeiken tárolt adataikat, így közvetve saját magukat.
Abban az esetben, ha valaki mégis letöltötte külső forrásból az alkalmazást, érdemes azt a lehető leghamarabb törölni a készülékről, így csökkentve az adathalászat bekövetkeztének valószínűségét.
