szerző:
hvg.hu
Tetszett a cikk?

12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói – ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.

A VajraSpy-jal fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) zsákmányolhattak, de a megadott jogosultságok függvényében akár  telefonhívásokat is rögzíthettek. Az már csak a hab a tortán, hogy akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon.

A Bleeping Computer összegzése szerint az ESET kutatói úgy vélik, az Patchwork APT nevű rosszindulatú csoport működteti a kártevőt. Ők már legalább 2015 óta aktívak.

Lukas Stefanko, az ESET kutatója szerint 12 alkalmazásban találták meg a VajraSpy kódját, ezek közül hat a már említett kétéves időszakban elérhető volt az Android hivatalos alkalmazásboltjában, a Play Áruházban is. Ezek a következők:

  • Rafaqat
  • Privee Talk
  • MeetMe
  • Let's Chat
  • Quick Chat
  • Chit Chat

Az elsőt leszámítva – ami hírapp – minden alkalmazás csevegőplatform. A következő applikációk pedig a Play Áruházon kívül terjednek:

  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Ha bármelyik a készülékén van, azonnal törölje. Alkalmazásokat csakis a Play Áruházból szabad beszerezni, de mint azt a fenti példa is mutatja, még ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan.

Kémprogram van a telefonján? Így szúrhatja ki és szabadulhat meg tőle

Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!