Mindenki óvakodjon ezektől az androidos alkalmazásoktól
Az áldozatokat leggyakrabban romantikus üzenetekkel veszik rá az appok telepítésére.
A 24.hu a Bleeping Computer beszámolója alapján azt írja, éveken át elérhető volt a Google Play-ben, más kisebb alkalmazásboltokban pedig még mindig letölthető az a 12, VajraSpy néven ismert távoli hozzáférést biztosító trójaival (RAT) megfertőzött alkalmazás, amelyre most bukkantak rá az ESET kiberbiztonsági kutatói.
A Google hivatalos alkalmazásboltjában megjelenített adatok szerint mindössze néhány ezer embert érint a csalás, ám mivel a kisebb, harmadik féltől származó alkalmazásboltok nem jelentik a letöltések számát, így nem tudni, pontosan hányan telepítették ezeket a platformokat. A legtöbb érintett Pakisztánból és Indiából származhat – derül ki a cikkből.
Ám az elkövetőként azonosított Patchwork APT csoport korábbi kampányainál volt példa más földrészről származó áldozatokra is – teszik hozzá. Az áldozatokat leggyakrabban romantikus üzenetekkel veszik rá az appok telepítésére. A VajraSpy RAT-alkalmazás kapcsán fontos tudni, hogy igencsak veszélyes, ugyanis összegyűjti a személyes adatokat, és továbbítja azokat a támadók gépére.
Így a névjegyek, a hívásnaplók, az SMS-üzenetek, de még a Signalhoz vagy WhatsApphoz hasonló kommunikációs appokon folytatott beszélgetések sincsenek biztonságban. A kártevő emellett rögzítheti a hívásokat, bekapcsolhatja az áldozat mobiljának kameráját és fotózhat vele, illetve lefülelheti a privát értesítéseket is az alkalmazásokból – mindez pedig eléggé aggasztó.
A cikkben végül arra is kitérnek, hogy a vírus az alábbi, leginkább chat és híralkalmazásokban bukkant fel: Rafaqat رفاقت, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, Wave Chat. Emellett korábban arról is beszámoltunk, hogy számos eszköz lehet veszélyben, amely miatt egyes esetekben jobb kikapcsolni a Bluetooth-t. De azt is megírtuk, hogyan lehet kideríteni, hogy ellopták-e az internetes jelszavunkat.