Összesen 12 androidos alkalmazást azonosítottak az ESET biztonsági cég szakemberei, melyekkel a támadók folyamatosan lehallgathatták a felhasználót – írja a Tom’s Guide.
A kutatók jelentése szerint a VajraSpy nevű kémprogrammal fertőzött appokat a Facebook Messengeren és a WhatsAppon keresztül terjesztették a támadók. Először kapcsolatba léptek az áldozattal, majd arra kérték őket, hogy a beszélgetést inkább egy másik üzenetküldő alkalmazásban folytassák.
Ehhez kellett letölteni a fertőzött appot, mely természetesen nem egy valódi üzenetküldő volt. A telepítés után ez az alkalmazás ellophatta az üzeneteket, a helyadatokat, a hívásnaplót, sőt: rögzíthette a hívásait és a környezeti hangokat is. Utóbbi lényegében azt jelenti, hogy bármikor, bármit hallhattak a rosszindulatú felek.
Ezeket az adatokat – kiegészítve a telefon típusával és az operációs rendszer verziójával – aztán elküldi a támadónak. A kártékony appok a Play Áruház kínálatába is bekerültek.
A Google már törölte a fertőzött appokat az alkalmazásboltjából, de a mobiljáról így nem tűnnek el. Ha ezek valamelyike még mindig ott van a telefonján, azonnal törölje:
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat
Ami pedig a megelőzést illeti, ne töltsön le olyan alkalmazásokat, amelyeket ismeretlen ajánl. Akkor sem, ha egyébként elérhetőek a Play Áruházban.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
