Azonnal törölje a telefonjáról ezeket az alkalmazásokat
További Cellanapló cikkek
Több éven keresztül elérhetők voltak a Google alkalmazásboltjában, a Play Áruházban azok az appok, amelyeket most az ESET kiberbiztonsági vállalat kutatóinak hála végre kitiltottak a platformról. Az alkalmazásokat szerencsére meglehetősen kevésszer, körülbelül 1400-szor töltötték le, problémát jelent azonban, hogy a fertőzött alkalmazások nem csak a Google Playből voltak letölthetők, hanem más, harmadik féltől származó alkalmazásboltokból is – azt pedig már nem tudni, hogy innen hányszor telepítették őket.
A Bleeping Computer információi szerint az alkalmazásokat egy VajrySpy nevezetű, távoli hozzáférést biztosító (RAT) trójai vírussal fertőzték meg. Ennek értelmében a támadók hozzáférhettek az áldozatok telefonon tárolt névjegyeihez, a híváselőzményekhez, az elküldött és fogadott üzenetekhez, emellett hívásokat rögzíthettek, dokumentumokat olvashattak, észrevétlenül bekapcsolhatták a készülék kameráját, hogy képeket és videókat készítsenek, és az információk szerint még a telefonra beérkező értesítésekhez is hozzáférhettek – egyszóval teljesen uralhatták a fertőzött készüléket.
Az ESET elemzése alapján az áldozatokat elsősorban romantikusnak álcázott üzenetekkel próbálták rávenni az alkalmazások telepítésére – tehát, mondhatni, egy amatőr módszerről van szó. Vélhetően ennek köszönhető az is, hogy az áldozatok java része Indiából és Pakasztánból származik, ennek ellenére Európából és Ázsia más részeiről is azonosítottak letöltéseket.
A fertőzött alkalmazások a következő néven voltak elérhetők a Google Playen belül: Rafaqat رفاقت (hírek), Privee Talk (üzenetküldés), MeetMe (üzenetküldés), Let's Chat (üzenetküldés), Quick Chat (üzenetküldés), Chit Chat (üzenetküldés). Ezenfelül a harmadikfeles alkalmazásboltokban a következő hat alkalmazást azonosították fertőzöttként: Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, Wave Chat. Az ESET természetesen értesítette a Google-t a fertőzött alkalmazásokról, a vállalat pedig eltávolította azokat a Google Playből.
Komolyan vesszük az alkalmazásokkal szembeni biztonsági és adatvédelmi kifogásokat, és ha úgy találjuk, hogy egy alkalmazás megsértette a szabályzatainkat, megtesszük a megfelelő lépéseket. A felhasználókat a Google Play Protect védi, amely figyelmeztetni tudja őket az olyan alkalmazásokra, amelyekről ismert, hogy ilyen rosszindulatú viselkedést mutatnak a Google Play-szolgáltatással rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli forrásból származnak
– fogalmazott a Google egy közleményben.
Messze nem ez az első eset
Korábban már számos alkalommal írtunk ilyen és ehhez hasonló esetekről – néhány hónappal ezelőtt például olyan alkalmazásokról derült ki, hogy rosszindulatú kémprogramokkal fertőzöttek, amiket összesítve közel félmilliárdan telepítettek készülékeikre. Az akkori appok java része a tőlük elvárhatónak megfelelően működött, azonban olyan interaktív hirdetéseket jelenítettek meg, amelyek minijátékokat szerettek volna telepíteni a felhasználó telefonjára – ezzel egy időben pedig olyan engedélyeket is bekértek, amelyekkel hozzáférhettek például a készüléken tárolt képekhez, videókhoz és dokumentumokhoz is.
Érdekesség, hogy az ESET nemrégiben egy másik kutatását is nyilvánosságra hozta, amiből kiderült, hogy az elmúlt egy évben csaknem 10 milliárd forintot csaltak ki a magyar felhasználóktól a kiberbűnözők – így minden korábbinál érdemesebb körültekintőbbnek lenni.
A bűnözők mindig újabb és újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és a banki adatokat, ezért a szakértők azt ajánlják, hogy különböző, erős, egyedi, legalább 15-20 karakteres jelszavakat használjon, és soha ne mentse el a személyes és pénzügyi adatait online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képes legyen felismerni az átveréseket, az elmúlt hónapokban napi szinten érkeznek bejelentések olyan SMS-es átverésekről, amelyekben az átverők a Magyar Postának, a Netflixnek vagy éppen a Revolutnak adják ki magukat – csakis azért, hogy hozzáférjenek a felhasználók banki adataihoz.