Ezek az alkalmazások szöveges üzeneteket, csevegési előzményeket, hívásnaplókat, helyadatokat és egyebeket is ellophatnak.
Aggódtál már amiatt, hogy a telefonod lehallgatja a privát beszélgetéseidet? Vagy ami még rosszabb, rögzíti őket? Nos, pontosan ez történhet, ha véletlenül telepítesz egy rosszindulatú alkalmazást.
Az ESET biztonsági kutatói tizenkét olyan Android-alkalmazást azonosítottak, amelyek titokban rögzítették a felhasználók hangját a háttérben. Ezeket a rosszindulatú alkalmazásokat arra használják, hogy megfertőzzék a legjobb Android-telefonokat egy VajraSpy nevű kémprogrammal , amelyet társadalmi manipulációs technikákkal terjesztenek a Facebook Messenger és a WhatsApp felületeken.
A kutatók szerint a támadók először kapcsolatokat létesítenek a potenciális áldozatokkal, akiket ezután arra kérnek, hogy vigyék át beszélgetéseiket egy másik üzenetküldő alkalmazásba, ami valójában egy trójai, és a VajraSpy vírust hordozza. Miután telepítették egy sebezhető Android telefonra, a kémprogram ellopja a kapcsolattartási adatokat, valamint az üzeneteket, hívásnaplókat és helyadatokat, sőt, akár környezeti hangokat és telefonhívásokat is képes rögzíteni. Magáról az eszközről is képes információkat lopni, például a modelljét, az operációs rendszer verzióját és a hálózati azonosítókat, majd ezeket az adatokat is visszaküldi a támadóknak.
Bár a szóban forgó ESET-kutatás már tavaly megjelent, és jelenleg is újra kering az interneten, előfordulhat, hogy ezek közül néhány alkalmazás továbbra is megtalálható az Android-eszközödön. Mind a 12 alkalmazást eltávolították a Play Áruházból, de érdemes ellenőrizni, hogy telepítve van-e valamelyik a telefonodon vagy táblagépeden. Ha az alábbi 12 alkalmazás bármelyikét megtalálod az eszközödön, manuálisan kell törölnöd azokat.
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- YohooTalk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat
Hogyan maradjunk biztonságban a kémprogramoktól
Van néhány egyszerű módja annak, hogy megvédd magad a kémprogramoktól, és az egyik legfontosabb, hogy kerüld az APK-kra mutató linkeket (különösen azokat, amelyeket csevegőalkalmazásokon keresztül küldenek), amelyeket oldalról kell letölteni az eszközödre. Ehelyett maradj a hivatalos Android alkalmazásboltokból letölthető alkalmazásoknál, és mindig ellenőrizd a fejlesztő nevét és értékelését, az alkalmazás által kért engedélyeket, és olvasd el a legfrissebb felhasználói véleményeket.
Hasonlóképpen, mindig naprakészen kell tartani az operációs rendszert, és engedélyezni kell a Google Play Protect szolgáltatást is. Ezután korlátozza az alkalmazásengedélyeket a legszükségesebbekre, és figyeljen az alkalmazások telepítése utáni szokatlan viselkedésre, amelyekben nem biztos. Az eszköz veszélybe kerülésének jelei közé tartozik a szokatlan akkumulátor-lemerülés, a megmagyarázhatatlan adatforgalom vagy a megmagyarázhatatlan, tartós háttértevékenység. Különösen a VajraSpy példájában minden váratlan mikrofon-kérdés komoly figyelmeztetés, az ismételt engedélykérés pedig olyan jel, amelyre érdemes odafigyelni.
Ha a fenti jelek bármelyikét látod, vagy olyan értesítéseket, amelyek rövid időre megjelennek, majd eltűnnek, vagy ha a kontaktjaid furcsa üzeneteket kapnak tőled, az jó jel arra, hogy eszközödet kártevő fertőzhette meg.
Ha eszközödet nem védi egyik legjobb Android víruskereső alkalmazás sem , győződj meg róla, hogy le van védve, és hogy valós idejű vizsgálatokkal kereshetsz kártevőket. Ezek a programok további funkciókat is kínálnak, például VPN-eket és átverésriasztásokat, amelyek segíthetnek megvédeni az adatvédelmedet és biztonságban tarthatod magad online.
Csak azért, mert egy csoport rosszindulatú alkalmazás régen jelent meg, nem jelenti azt, hogy nem okoznak még mindig kárt a való világban. Ezért mindig azt javaslom, hogy korlátozd a telepített alkalmazások számát. Így, ha egy rosszindulatú, vagy idővel meghibásodik, sokkal könnyebb lesz megtalálni.
Tovább a cikkre: tomsguide.com (Amber Bouman)
