Ha jót akar, azonnal törölje a mobiljáról ezeket az alkalmazásokat!

Több éven keresztül elérhetők voltak a Google alkalmazásboltjában, a Play Áruházban azok az alkalmazások, amelyeket most az ESET kiberbiztonsági vállalat kutatóinak hála végre kitiltottak a platformról.

2024. február 10., 11:02

Szerző:

Az appokat szerencsére meglehetősen kevésszer, körülbelül 1400-szor töltötték le, problémát jelent azonban, hogy a fertőzött alkalmazások nemcsak a Google Playből voltak letölthetők, hanem más, harmadik féltől származó alkalmazásboltokból is – azt pedig már nem tudni, hogy innen hányszor telepítették őket – írja az Index.

A Bleeping Computer információi szerint az alkalmazásokat egy VajrySpy nevezetű távoli hozzáférést biztosító (RAT) trójai vírussal fertőzték meg. Ennek értelmében a támadók hozzáférhettek az áldozatok telefonon tárolt névjegyeihez, a híváselőzményekhez, az elküldött és fogadott üzenetekhez, emellett hívásokat rögzíthettek, dokumentumokat olvashattak, észrevétlenül bekapcsolhatták a készülék kameráját, hogy képeket és videókat készítsenek, és az információk szerint még a telefonra beérkező értesítésekhez is hozzáférhettek – egy szóval teljes uralmuk volt a fertőzött készülék felett.

Így próbálták rávenni az alkalmazások letöltésére az áldozatokat

Az ESET elemzése alapján az áldozatokat elsősorban romantikusnak álcázott üzenetekkel próbálták rávenni az alkalmazások telepítésére – tehát mondhatni egy amatőr módszerről van szó. Vélhetően ennek köszönhető az is, hogy az áldozatok java része Indiából és Pakisztánból származik, ennek ellenére Európából és Ázsia más részeiről is azonosítottak letöltéseket.

A fertőzött alkalmazások a következő néven voltak elérhetők a Google Playen belül: Rafaqat رفاقت (hírek), Privee Talk (üzenetküldés), MeetMe (üzenetküldés), Let's Chat (üzenetküldés), Quick Chat (üzenetküldés), Chit Chat (üzenetküldés). Ezen felül a harmadikfeles alkalmazásboltokban a következő hat alkalmazás lett még vírussal azonosítva: Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, Wave Chat. Az ESET természetesen értesítette a Google-t a fertőzött alkalmazásokról, akik eltávolították azokat az a Google Playből.

Komolyan vesszük az alkalmazásokkal szembeni biztonsági és adatvédelmi kifogásokat, és ha úgy találjuk, hogy egy alkalmazás megsértette a szabályzatainkat, megtesszük a megfelelő lépéseket. A felhasználókat a Google Play Protect védi, amely figyelmeztetni tudja a felhasználókat az olyan alkalmazásokról, amelyekről ismert, hogy ilyen rosszindulatú viselkedést mutatnak a Google Play szolgáltatással rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli forrásból származnak

– fogalmazott a Google egy közleményben.

Hatalmas veszély leselkedik az iPhone-osokra

Kiderült, hogy a legbiztonságosabbnak hitt iPhone számos alkalmazása titokban gyűjtik a felhasználói adatokat.  Az érintettek közé tartozik a Facebook, a LinkedIn, a TikTok, az X is – írja a Blikk.

A Mysk Inc. alkalmazásfejlesztő cég biztonsági kutatói által végzett tesztek szerint több népszerű iPhone-alkalmazás, köztük a Facebook, a LinkedIn, a TikTok és az X állítólag megkerüli az Apple adatvédelmi szabályait, hogy az értesítéseken keresztül gyűjtsön felhasználói adatokat. A kutatók azt állítják, ezek az alkalmazások az értesítések elutasításakor szükségtelen adatokat gyűjtenek az analitikával, a reklámokkal és a felhasználó nyomon követésével kapcsolatban, ami potenciálisan sérti az Apple irányelveit.

Erről itt írtunk bővebben.

(Kiemelt képünk illusztráció: az IKC Het Anker általános iskola diákjai okostelefonjaikkal. Fotó: ANP MAG / ANP az AFP)