Mums visiem ir bijusi tā baismīgā sajūta, ka mūsu tālrunis klausās katru mūsu vārdu. Un dažiem lietotājiem tas patiešām varētu būt.
ESET kiberdrošības pētnieki apgalvo, ka ir identificējuši sešas ļaunprātīgas Android lietotnes, kas, kā ziņots, izspiego lietotājus, izvelk WhatsApp un Sign ziņojumus un ieraksta viņu sarunas. Viena no tām, lietotne WaveChat, pat varēja ierakstīt fona audio, kad lietotāji neizmantoja sava tālruņa mikrofonu. ESET. Pēc tam, kad lietotāji lejupielādējuši kādu no ļaunprātīgajām lietotnēm, pētnieki saka, ka lietotnēs tiek izmantots attālās piekļuves Trojas (RAT) kods, kas pazīstams kā VajraSpy.
Google noliedz ziņas, ka drošības problēma būtu ietekmējusi 2,5 miljardus Gmail lietotāju
Labā ziņa ir tā, ka šīs VajraSpy spiegprogrammatūras lietotnes nebija paredzētas lietotājiem Amerikas Savienotajās Valstīs, un Android lietotnes tika lejupielādētas tikai aptuveni 1400 reižu. ESET pētnieki saka, ka lietotnes galvenokārt bija paredzētas lietotājiem Indijā un Pakistānā. Viņi secināja, ka “draudu dalībnieki, kas atradās aiz Trojānizētajām lietotnēm, iespējams, izmantoja krāpniecisku romantiku, lai pievilinātu savus upurus instalēt ļaunprātīgu programmatūru.”
ESET pētījums ir izklāstīts jaunā ziņojumā par WeLiveSecuritytiešsaistes publikācija un ESET partneris. Pētnieki saka, ka viņi kopumā identificēja 12 spiegprogrammatūras, tostarp sešas Android lietotnes, kas pieejamas Google Play veikalā. Pārējās sešas lietotnes bija pieejamas VirusTotal, plaši pazīstamajā kiberdrošības rīkā.
Ļaunprātīgās Android lietotnes sauca:
Mashable gaismas ātrums
-
Privee Speak
-
Iepazīstieties*
-
Parunāsim
-
Ātrā tērzēšana
-
Rafaqat رفاق
-
Čats Čats
*Pētnieki arī atzīmēja, ka citas lietotnes ar tādu pašu nosaukumu var būt pieejamas lietotņu veikalā jūsu reģionā. Konkrēti, populārā lietotne MeetMekas ir lejupielādēts vairāk nekā 100 miljonus reižu, ir nē kas saistīti ar šīm spiegprogrammatūrām.
Atcerieties: tikai tāpēc, ka lietotne ir pieejama pakalpojumā Google Play vai Apple App Retailer nē nozīmē, ka tas noteikti ir drošs. Lejupielādējiet tikai uzticamas lietotnes no cienījamiem uzņēmumiem un uzmanieties, kādas atļaujas tām piešķirat. Ļaunprātīgas lietotnes bieži atdarina populārās lietotnes, kā tas nesen tika novērots ar viltotajām Sora lietotnēm.
oktobrī, ESET pētnieki atklāja divas spiegprogrammatūras lietotnes maskēta kā Android Sign lietotne, kas paredzēta lietotājiem Apvienotajos Arābu Emirātos.
Interesanti, ka viena no ļaunprātīgajām VajraSpy lietotnēm, iespējams, ir sagrābusi populāra Pakistānas kriketa spēlētāja fanus. Vienu no lietotnēm augšupielādēja lietotājs Mohammad Rizwan, kas ir arī populāra profesionāla kriketa spēlētāja vārds (Rizwan nav saistīts ar šo krāpniecību).
ESET pētnieki secināja, ka spiegprogrammatūras lietotnes ir Patchwork APT darbs, kas ir zināms drauds kiberdrošības pasaulē.
