Így hallgatják le a telefonod, ezt azonnal töröld le a mobilodról!

Az okostelefonok világában az adatvédelem kérdése egyre égetőbb problémává válik, és most újabb aggasztó fejlemények láttak napvilágot. Az ESET biztonsági kutatói egy VajraSpy nevű kémprogramot azonosítottak, amely 12 különböző androidos alkalmazásban rejtőzött el, és komoly veszélyt jelentett a felhasználók személyes adataira. A Tom’s Guide beszámolója szerint ezek az alkalmazások nem csupán adatokat loptak, hanem a felhasználók beszélgetéseit is lehallgatták, hívásaikat rögzítették, és hozzáfértek üzeneteikhez, helyadataikhoz, sőt, még a környezeti hangokat is képesek voltak valós időben rögzíteni.

Hitelfórum.hu

Hogyan működött a VajraSpy?

A kiberbűnözők módszere egyszerre volt zseniális és hátborzongató. A fertőzött alkalmazásokat Facebook Messenger és WhatsApp üzeneteken keresztül terjesztették. A támadók először kapcsolatba léptek a kiszemelt áldozattal, majd meggyőzték őket, hogy a beszélgetést egy „biztonságosabb üzenetküldő alkalmazáson” folytassák. Az áldozatoknak le kellett tölteniük az álcázott kémprogramot, amely valójában a VajraSpy volt. Az alkalmazások nevei, mint például TikTalk, MeetMe, Let’s Chat vagy Quick Chat, ártalmatlannak tűntek, így sokan gyanútlanul telepítették őket.

A helyzetet tovább súlyosbította, hogy néhány fertőzött alkalmazás a Google Play Áruházban is elérhető volt. Ez a tény sok felhasználót megtévesztett, hiszen a Google platformját általában megbízhatónak tartják. Az ESET szakértői azonban figyelmeztetnek: a Google ugyan eltávolította ezeket az alkalmazásokat, de ha valaki korábban telepítette őket, azok nem törlődnek automatikusan a készülékről. Ezért mindenkinek javasolt, hogy manuálisan is ellenőrizze telefonját, és távolítsa el a veszélyes programokat.

A fertőzött alkalmazások listája

Az ESET kutatói 12 olyan alkalmazást azonosítottak, amelyek a VajraSpy kémprogramot tartalmazták. Ezek a következők: TikTalk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, YohooTalk, Hello Cha, Rafaqat, Privee Talk, Nidus, GlowChat és Wave Chat. Ha bármelyik ezek közül megtalálható a telefonodon, azonnal töröld, és ellenőrizd, hogy nem maradtak-e hátra gyanús fájlok vagy beállítások.

Hogyan védekezhetünk?

A szakértők szerint a legfontosabb, hogy soha ne töltsünk le ismeretlen forrásból származó alkalmazásokat, és ne kattintsunk idegenek által küldött linkekre. Még akkor is legyünk óvatosak, ha az adott app a Google Play Áruházban elérhető, hiszen, ahogy a VajraSpy esete is mutatja, még a legnagyobb platformok sem mindig tudják kiszűrni a veszélyes programokat. Az ESET szakemberei hangsúlyozzák, hogy a kiberbűnözők egyre kifinomultabb módszerekkel próbálnak bizalmat építeni, majd az emberek saját készülékeit fordítják ellenük.

Miért veszélyesek ezek az alkalmazások?

A VajraSpy kémprogrammal fertőzött alkalmazások nem csupán a telefonon tárolt adatokat veszélyeztetik, hanem a felhasználók privát szféráját is súlyosan megsértik. A program képes volt lehallgatni a telefon közelében zajló beszélgetéseket, rögzíteni a hívásokat, és hozzáférni az üzenetekhez, helyadatokhoz, valamint a hívásnaplóhoz. Ez azt jelenti, hogy a támadók gyakorlatilag teljes képet kaphattak az áldozat életéről, szokásairól és kapcsolatairól.

A kiberbűnözők egyre ügyesebbek

A VajraSpy-fertőzés rávilágít arra, hogy a kiberbűnözők folyamatosan fejlesztik módszereiket, és egyre nehezebb őket leleplezni. Az álcázott alkalmazások nevei és a Google Play Áruházban való jelenlétük azt a hamis biztonságérzetet keltették, hogy megbízható programokról van szó. Ezért különösen fontos, hogy a felhasználók körültekintően járjanak el, és ne hagyják magukat becsapni.

Mit tehetünk, ha már letöltöttük a fertőzött alkalmazást?

Ha valaki úgy érzi, hogy már telepítette valamelyik fertőzött alkalmazást, az első lépés, hogy azonnal törölje azt a készülékéről. Ezen kívül érdemes egy megbízható vírusirtó programmal átvizsgálni a telefont, hogy megbizonyosodjunk róla, nem maradtak hátra káros fájlok. Az ESET szakértői szerint a legjobb védekezés a megelőzés: mindig ellenőrizzük az alkalmazások forrását, és ne engedjünk a gyanús üzeneteknek vagy linkeknek.

A jövőben is óvatosnak kell lennünk

A VajraSpy esete egy újabb figyelmeztetés arra, hogy az online térben mindenki veszélyeztetett. A kiberbűnözők egyre kifinomultabb módszerekkel próbálnak hozzáférni személyes adatainkhoz, és ehhez gyakran a legváratlanabb eszközöket használják. Az ESET szakértői szerint a felhasználóknak folyamatosan ébernek kell lenniük, és nem szabad megbízniuk semmiben, ami gyanúsnak tűnik. Az adatvédelem nem játék, és a digitális világban mindenki felelős azért, hogy megvédje saját magát és adatait. via 168.hu