Megint kémprogramokat találtak a Google Playen

Újabb kártékony alkalmazások bukkantak fel a Google Play áruházban. Ezúttal kémprogramokra akadtak a biztonsági kutatók.
 

Az ESET biztonsági szakemberei mobil alkalmazások vizsgálata során összesen 12 olyan appra bukkantak, amelyek mindegyike tartalmazta a VajraSpy nevű trójai program kódját. Ezáltal alkalmasak voltak a fertőzött eszközökről történő adatszivárogtatásra.
 
A VajraSpy ahhoz a Patchwork APT nevű kibercsoporthoz köthető, amely már legalább 2015 óta tevékenykedik a kibertérben, és kezdetben elsősorban pakisztáni felhasználók mobiljait vette célba. A VajraSpy azonban egyéb országokban is felütötte már a fejét, igaz a legtöbb fertőzést továbbra is Pakisztánból és Indiából jelentik.
 
Az ESET szerint a VajraSpy által fertőzött alkalmazások akár 2021 óta jelen lehettek a Google Play áruházban, illetve egyéb, nem hivatalos, appok letöltésére szolgáló weboldalakon. A biztonsági cég jelzésére a Google már eltávolította ezeket a Playről, de a többi alkalmazásboltban továbbra is jelen lehetnek a fertőzött szoftverek.
 
Az ESET szerint a Google Playen az alábbi nevekkel voltak elérhetők a problémás - elsősorban üzenetküldőknek álcázott - appok:
  • Rafaqat
  • Privee Talk
  • MeetMe
  • Let's Chat
  • Quick Chat
  • Chit Chat
 
A Google Playen kívül pedig a következő nevű alkalmazások révén terjedt a VajraSpy:
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat
 
A VajraSpy a moduláris felépítésének köszönhetően számos feladat elvégzésére alkalmas, de alapvetően adatlopási célokat szolgál. Képes kiszivárogtatni egyebek mellett kapcsolati adatokat, üzeneteket, WhatsApp adatokat, dokumentumokat, képeket, videókat, de kellő szintű jogosultság birtokában akár telefonbeszélgetések lehallgatására is alkalmas.
 
  1. 4

    Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.

  2. 3

    A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.

  3. 3

    Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.

  4. 3

    Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.

  5. 4

    Több mint egy tucat biztonsági javítással bővült a Google Chrome.

  6. 4

    Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.

  7. 4

    Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.

  8. 4

    A MySQL három tucat biztonsági frissítéssel gyarapodott.

  9. 4

    Az Java több mint egy tucat biztonsági frissítést kapott.

  10. 3

    A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség