Komoly adatvédelmi kockázatra figyelmeztetnek a kiberbiztonsági szakértők: egy VajraSpy nevű kémprogram több Android-alkalmazásban is felbukkant. A különösen aggasztó az ügyben az, hogy egyes fertőzött appok korábban a Google hivatalos alkalmazásboltjában, a Play Áruházban is elérhetők voltak.
Valós fenyegetés, nem internetes legenda
A problémát az ESET biztonsági kutatói tárták fel. Vizsgálataik szerint a VajraSpy egy kifinomult kártékony szoftver, amely látszólag ártalmatlan csevegőalkalmazásokba rejtve jutott el a felhasználók készülékeire. A program működése sokáig észrevétlen maradt, ami tovább növeli a kockázatot.
A kutatás alapján a kémprogram legalább az elmúlt két és fél évben aktív volt, és világszerte több ezer Android-felhasználót érhetett el. Bár nem beszélhetünk tömeges, mindenkit érintő megfigyelésről, a veszély valós és dokumentált.
Mire volt képes a VajraSpy?
A szakértők megállapítása szerint a kártevő rendkívül széles körű hozzáférésekkel rendelkezett. Képes volt többek között:
– névjegyek és üzenetek begyűjtésére,
– telefonhívások adatainak megfigyelésére,
– a készülék mikrofonjának és kamerájának aktiválására,
– képek, fájlok és egyéb adatok továbbítására egy távoli szerverre.
Fontos hangsúlyozni, hogy nem minden fertőzött készüléken használták ki az összes funkciót. Ugyanakkor már az a tény is súlyos adatvédelmi kockázatot jelent, hogy a technikai lehetőség adott volt a teljes körű megfigyelésre.
Ezek az alkalmazások voltak érintettek
Az ESET listája szerint több olyan app is létezett, amely korábban a Play Áruházból volt letölthető, majd később eltávolították őket. Ilyenek voltak például a Rafaqat, a Privee Talk, a MeetMe, a Let’s Chat, a Quick Chat és a Chit Chat.
Emellett külső forrásokból terjedő alkalmazások is érintettek voltak, köztük a Hello Chat, a YohooTalk, a TikTalk, a Nidus, a GlowChat és a Wave Chat. A szakértők egyértelműen azt javasolják: ha ezek közül bármelyik még megtalálható a készüléken, azonnal el kell távolítani.
