A VajraSpy-jal fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) zsákmányolhattak, de a megadott jogosultságok függvényében akár telefonhívásokat is rögzíthettek. Az már csak a hab a tortán, hogy akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon.
A Bleeping Computer összegzése szerint az ESET kutatói úgy vélik, az Patchwork APT nevű rosszindulatú csoport működteti a kártevőt. Ők már legalább 2015 óta aktívak.
Lukas Stefanko, az ESET kutatója szerint 12 alkalmazásban találták meg a VajraSpy kódját, ezek közül hat a már említett kétéves időszakban elérhető volt az Android hivatalos alkalmazásboltjában, a Play Áruházban is. Ezek a következők:
- Rafaqat
- Privee Talk
- MeetMe
- Let's Chat
- Quick Chat
- Chit Chat
Az elsőt leszámítva – ami hírapp – minden alkalmazás csevegőplatform. A következő applikációk pedig a Play Áruházon kívül terjednek:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Ha bármelyik a készülékén van, azonnal törölje. Alkalmazásokat csakis a Play Áruházból szabad beszerezni, de mint azt a fenti példa is mutatja, még ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan.
Kémprogram van a telefonján? Így szúrhatja ki és szabadulhat meg tőle
Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
