A telefonbeszélgetését is lehallgathatják, sőt, a kamerán keresztül is megfigyelhetik
12 androidos alkalmazásban találták meg a VajraSpy nevű, veszélyes kártevőt az ESET biztonsági kutatói – ezek fele a Play Áruház kínálatában is elérhető volt 2021 áprilisa és 2023 szeptembere között.
A VajraSpy-jal fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) zsákmányolhattak, de a megadott jogosultságok függvényében akár telefonhívásokat is rögzíthettek. Az már csak a hab a tortán, hogy akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon.
A Bleeping Computer összegzése szerint az ESET kutatói úgy vélik, az Patchwork APT nevű rosszindulatú csoport működteti a kártevőt. Ők már legalább 2015 óta aktívak.
Lukas Stefanko, az ESET kutatója szerint 12 alkalmazásban találták meg a VajraSpy kódját, ezek közül hat a már említett kétéves időszakban elérhető volt az Android hivatalos alkalmazásboltjában, a Play Áruházban is. Ezek a következők:
- Rafaqat
- Privee Talk
- MeetMe
- Let's Chat
- Quick Chat
- Chit Chat
Az elsőt leszámítva – ami hírapp – minden alkalmazás csevegőplatform. A következő applikációk pedig a Play Áruházon kívül terjednek:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Ha bármelyik a készülékén van, azonnal törölje. Alkalmazásokat csakis a Play Áruházból szabad beszerezni, de mint azt a fenti példa is mutatja, még ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan. (hvg.hu)
