Azonnal törölje a telefonjáról ezeket az alkalmazásokat

Több éven keresztül elérhetők voltak a Google alkalmazásboltjában, a Play Áruházban azok az appok, amelyeket most az ESET kiberbiztonsági vállalat kutatóinak hála végre kitiltottak a platformról. Az alkalmazásokat szerencsére meglehetősen kevésszer, körülbelül 1400-szor töltötték le, problémát jelent azonban, hogy a fertőzött alkalmazások nem csak a Google Playből voltak letölthetők, hanem más, harmadik féltől származó alkalmazásboltokból is – azt pedig már nem tudni, hogy innen hányszor telepítették őket.

A Bleeping Computer információi szerint az alkalmazásokat egy VajrySpy nevezetű, távoli hozzáférést biztosító (RAT) trójai vírussal fertőzték meg. Ennek értelmében a támadók hozzáférhettek az áldozatok telefonon tárolt névjegyeihez, a híváselőzményekhez, az elküldött és fogadott üzenetekhez, emellett hívásokat rögzíthettek, dokumentumokat olvashattak, észrevétlenül bekapcsolhatták a készülék kameráját, hogy képeket és videókat készítsenek, és az információk szerint még a telefonra beérkező értesítésekhez is hozzáférhettek – egyszóval teljesen uralhatták a fertőzött készüléket.

Az ESET elemzése alapján az áldozatokat elsősorban romantikusnak álcázott üzenetekkel próbálták rávenni az alkalmazások telepítésére – tehát, mondhatni, egy amatőr módszerről van szó. Vélhetően ennek köszönhető az is, hogy az áldozatok java része Indiából és Pakasztánból származik, ennek ellenére Európából és Ázsia más részeiről is azonosítottak letöltéseket.

A fertőzött alkalmazások a következő néven voltak elérhetők a Google Playen belül: Rafaqat رفاقت (hírek), Privee Talk (üzenetküldés), MeetMe (üzenetküldés), Let's Chat (üzenetküldés), Quick Chat (üzenetküldés), Chit Chat (üzenetküldés). Ezenfelül a harmadikfeles alkalmazásboltokban a következő hat alkalmazást azonosították fertőzöttként: Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, Wave Chat. Az ESET természetesen értesítette a Google-t a fertőzött alkalmazásokról, a vállalat pedig eltávolította azokat a Google Playből.

Komolyan vesszük az alkalmazásokkal szembeni biztonsági és adatvédelmi kifogásokat, és ha úgy találjuk, hogy egy alkalmazás megsértette a szabályzatainkat, megtesszük a megfelelő lépéseket. A felhasználókat a Google Play Protect védi, amely figyelmeztetni tudja őket az olyan alkalmazásokra, amelyekről ismert, hogy ilyen rosszindulatú viselkedést mutatnak a Google Play-szolgáltatással rendelkező Android-eszközökön, még akkor is, ha ezek az alkalmazások a Playen kívüli forrásból származnak

– fogalmazott a Google egy közleményben.

Messze nem ez az első eset

Korábban már számos alkalommal írtunk ilyen és ehhez hasonló esetekről – néhány hónappal ezelőtt például olyan alkalmazásokról derült ki, hogy rosszindulatú kémprogramokkal fertőzöttek, amiket összesítve közel félmilliárdan telepítettek készülékeikre. Az akkori appok java része a tőlük elvárhatónak megfelelően működött, azonban olyan interaktív hirdetéseket jelenítettek meg, amelyek minijátékokat szerettek volna telepíteni a felhasználó telefonjára – ezzel egy időben pedig olyan engedélyeket is bekértek, amelyekkel hozzáférhettek például a készüléken tárolt képekhez, videókhoz és dokumentumokhoz is.

A bűnözők mindig újabb és újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és a banki adatokat, ezért a szakértők azt ajánlják, hogy különböző, erős, egyedi, legalább 15-20 karakteres jelszavakat használjon, és soha ne mentse el a személyes és pénzügyi adatait online fiókokban, böngészőkben. Emellett ugyancsak fontos, hogy képes legyen felismerni az átveréseket, az elmúlt hónapokban napi szinten érkeznek bejelentések olyan SMS-es átverésekről, amelyekben az átverők a Magyar Postának, a Netflixnek vagy éppen a Revolutnak adják ki magukat – csakis azért, hogy hozzáférjenek a felhasználók banki adataihoz.