Az eset rávilágít arra, hogy még a hivatalos alkalmazásboltok sem jelentenek százszázalékos védelmet. A támadók gyakran kifinomult módszereket alkalmaznak: előfordul, hogy a kártékony funkciókat csak egy későbbi frissítéssel aktiválják, vagy legitim funkciók mögé rejtik el a kémkedést. Nem ritka az sem, hogy a rosszindulatú kód hosszabb ideig „alvó állapotban” marad, így könnyebben átcsúszik az ellenőrzéseken.
Mit javasolnak a biztonsági szakértők?
Lukas Stefanko, az ESET kutatója szerint a felhasználók sokat tehetnek a saját védelmük érdekében. Érdemes rendszeresen átnézni az alkalmazások által kért jogosultságokat, kerülni az ismeretlen fejlesztőktől származó appokat, valamint naprakészen tartani az Android rendszert és az alkalmazásokat. Emellett ajánlott megbízható mobilbiztonsági megoldást használni.
Különösen gyanús lehet, ha egy egyszerű csevegőalkalmazás indokolatlanul hozzáférést kér a kamerához, a mikrofonhoz vagy a telefonhívásokhoz.
