Azonnal távolítsa el ezeket az alkalmazásokat, mivel könnyedén lehetőség van a lehallgatásukra.
Egyes alkalmazások különösen veszélyesek lehetnek, mivel lehallgathatják.
A 168.hu korábban már beszámolt arról, hogy az utóbbi időszakban számos olyan eszközt fedeztek fel, amelyek potenciálisan lehallgathatják a felhasználókat. Most viszont újabb aggasztó fejlemények láttak napvilágot: egyes alkalmazások is komoly veszélyt jelenthetnek, mivel képesek információkat gyűjteni a felhasználóikról. Ezt a hvg.hu tette közzé.
Komoly adatvédelmi botrányra derült fény, miután az ESET biztonsági szakértői felfedezték a VajraSpy névre hallgató kémprogramot, amely 12 különböző androidos alkalmazásban rejtőzködik. Az esetről a Tom's Guide számolt be, felhívva a figyelmet a kémprogramok által jelentett potenciális veszélyekre.
A fertőzött alkalmazások lehetővé tették, hogy a támadók lehallgassák a felhasználók beszélgetéseit, rögzítsék a hívásaikat, valamint hozzáférjenek üzeneteikhez, helyadatukhoz és hívásnaplójukhoz. Egyes verziók a környezeti hangokat is képesek voltak rögzíteni, vagyis a hackerek akár valós időben hallhatták, mi történik a telefon közelében.
A támadók Facebook Messengeren és WhatsAppon keresztül juttatták el a fertőzött alkalmazásokat a potenciális áldozatokhoz. A stratégiájuk lényege az volt, hogy először felvették a kapcsolatot a kiválasztott személyekkel, majd ügyesen rábeszélték őket, hogy a további beszélgetéseket egy "biztonságosabb üzenetküldőn" folytassák. Ehhez viszont le kellett tölteniük egy kémprogramot, amely álüzenetküldőként álcázta magát.
A fertőzött alkalmazások egy része még a Google Play Áruház kínálatában is megtalálható volt, ami hamis biztonságérzetet adott a felhasználóknak, mintha megbízható szoftverekkel lenne dolguk. A Google ugyanakkor azóta eltávolította ezeket az alkalmazásokat, de a szakértők arra figyelmeztetnek, hogy a mobiltelefonokról kézzel is el kell távolítani őket, mivel automatikusan nem fognak eltűnni.
A 12 érintett alkalmazás a következő: TikTalk, MeetMe, Let's Chat, Quick Chat, Chit Chat, YohooTalk, Hello Cha, Rafaqat, Privee Talk, Nidus, GlowChat, Wave Chat.
A biztonsági szakemberek hangsúlyozzák, hogy mindig legyünk óvatosak, és ne töltsünk le olyan alkalmazásokat, amelyek ismeretlen forrásból származnak. Emellett kerülni kell az ismeretlen feladóktól érkező linkekre való kattintást, még akkor is, ha az adott alkalmazás a Play Áruházban elérhető. Az óvatosság kulcsfontosságú a digitális biztonság megőrzésében!
A VajraSpy-fertőzés újabb bizonyíték arra, hogy a kiberbűnözők egyre rafináltabb technikákkal igyekeznek bizalmat nyerni, majd az emberek saját eszközeiket használják fel a támadásokhoz – figyelmeztetnek az ESET szakértői.
