12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói – ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között – tudta meg a hvg.hu.
A VajraSpy-jal fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) zsákmányolhattak, de a megadott jogosultságok függvényében akár telefonhívásokat is rögzíthettek. Az már csak a hab a tortán, hogy akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon.
Lukas Stefanko, az ESET kutatója szerint 12 alkalmazásban találták meg a VajraSpy kódját, ezek közül hat a már említett kétéves időszakban elérhető volt az Android hivatalos alkalmazásboltjában, a Play Áruházban is.
Ezek a következők:
Rafaqat, Privee Talk, MeetMe, Let's Chat, Quick Chat, Chit Chat. Az elsőt leszámítva – ami hírapp – minden alkalmazás csevegőplatform.
A következő applikációk pedig a Play Áruházon kívül terjednek:
Hello Chat, YohooTalk,TikTalk, Nidus, GlowChat, Wave Chat.
Ha bármelyik a készülékén van, azonnal törölje. Alkalmazásokat csakis a Play Áruházból szabad beszerezni, de mint azt a fenti példa is mutatja, még ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan.
Fotó: Pixabay.com
