12 androidos alkalmazás, amit minden felhasználónak azonnal törölnie kell
A szóban forgó applikációk éveken keresztül elérhetőek voltak a Play Áruházban.
Fotó: Unsplash/Pathum Danthanarayana Egy biztonsági cég 12 olyan Android-alkalmazást fedezett fel, amelyek a VajraSpy nevű, távoli hozzáférést biztosító trójai programmal (RAT) fertőzöttek. Az ily módon készült applikációk személyes adatokat lophatnak és kémkedhetnek a felhasználók tevékenységei után.
Az érintett 12 alkalmazás közül hat több mint két évig elérhető volt a Google Play-en, míg a másik hatot harmadik fél alkalmazásboltjain keresztül terjesztették. Lukas Stefanko, az ESET kutatója szerint a fertőzött alkalmazások üzenetküldő vagy híralkalmazásoknak adták ki magukat, de valójában ugyanazt a VajraSpy RAT kódot tartalmazták. A Google Play-en található alkalmazásokat körülbelül 1400 alkalommal töltötték le, ám a más forrásokból történő letöltések száma nem ismert.
A következő alkalmazásokról van szó a Google Play áruházban:
Rafaqat (hírek)
Privee Talk (üzenetküldő)
MeetMe (üzenetküldő)
Let’s Chat (üzenetküldő)
Quick Chat (üzenetküldő)
Chit Chat (üzenetküldő)
Az alábbiak pedig a Google Play áruházon kívülről tölthetők le:
Hello Chat (üzenetküldő)
YohooTalk (üzenetküldő)
TikTalk (üzenetküldő)
Nidus (üzenetküldő)
GlowChat (üzenetküldő)
Wave Chat (üzenetküldő)
A vírus különböző típusú adatokhoz férhetett hozzá a fertőzött eszközökön, például a névjegyekhez, üzenetekhez, hívásnaplókhoz és értesítésekhez. Emellett telefonhívásokat rögzíthetett, képeket készíthetett és fájlokat is kiszivárogtathatott. A Google Play eltávolította a VajraSpy-val fertőzött hat alkalmazást, ám az illetékesek továbbra is megpróbálhatják becsempészni kártevőiket a platformra.
A Google a BleepingComputernek elmondta, hogy komolyan veszik az alkalmazásokkal szembeni biztonsági és adatvédelmi állításokat, és megfelelő lépéseket tesznek, ha úgy találják, hogy egy alkalmazás megsértette az irányelveit.
