Éveken át elérhető volt a Google Play-ben, más kisebb alkalmazásboltokban pedig még mindig letölthető az a 12, VajraSpy néven ismert távoli hozzáférést biztosító trójaival (RAT) megfertőzött alkalmazás, amelyre most bukkantak rá az ESET kiberbiztonsági kutatói – írja a Bleeping Computer.

A Google hivatalos alkalmazásboltjában megjelenített adatok szerint csupán néhány ezer embert érint a csalás, ám mivel a kisebb, harmadik féltől származó alkalmazásboltok nem jelentik a letöltések számát, így nem ismert azoknak a pontos száma, akik ezeket a platformokat telepítették. A legtöbb érintett Pakisztánból és Indiából származhat, de az elkövetőként azonosított Patchwork APT csoport korábbi kampányainál volt példa más földrészről származó áldozatokra is.

Az áldozatokat leggyakrabban romantikus üzenetekkel veszik rá az appok telepítésére.

A VajraSpy RAT-alkalmazás igencsak veszélyes, ugyanis összegyűjti a személyes adatainkat, és továbbítja azokat a támadók gépére. Így a névjegyeink, a hívásnaplónk, az SMS-üzeneteink, de még a Signalhoz vagy WhatsApphoz hasonló kommunikációs appokon folytatott beszélgetéseink sincsenek biztonságban. A kártevő emellett rögzítheti a hívásainkat, bekapcsolhatja a mobilunk kameráját és fotózhat vele, illetve lefülelheti a privát értesítéseinket is az alkalmazásokból.

A vírus az alábbi, leginkább chat és híralkalmazásokban bukkant fel:

Rafaqat رفاقت Privee Talk MeetMe Let’s Chat Quick Chat Chit Chat Hello Chat YohooTalk TikTalk Nidus GlowChat Wave Chat

The post Vigyázzon ezekkel az androidos alkalmazásokkal first appeared on 24.hu.