Megint kémprogramokat találtak a Google Playen

Újabb kártékony alkalmazások bukkantak fel a Google Play áruházban. Ezúttal kémprogramokra akadtak a biztonsági kutatók.
 

Az ESET biztonsági szakemberei mobil alkalmazások vizsgálata során összesen 12 olyan appra bukkantak, amelyek mindegyike tartalmazta a VajraSpy nevű trójai program kódját. Ezáltal alkalmasak voltak a fertőzött eszközökről történő adatszivárogtatásra.
 
A VajraSpy ahhoz a Patchwork APT nevű kibercsoporthoz köthető, amely már legalább 2015 óta tevékenykedik a kibertérben, és kezdetben elsősorban pakisztáni felhasználók mobiljait vette célba. A VajraSpy azonban egyéb országokban is felütötte már a fejét, igaz a legtöbb fertőzést továbbra is Pakisztánból és Indiából jelentik.
 
Az ESET szerint a VajraSpy által fertőzött alkalmazások akár 2021 óta jelen lehettek a Google Play áruházban, illetve egyéb, nem hivatalos, appok letöltésére szolgáló weboldalakon. A biztonsági cég jelzésére a Google már eltávolította ezeket a Playről, de a többi alkalmazásboltban továbbra is jelen lehetnek a fertőzött szoftverek.
 
Az ESET szerint a Google Playen az alábbi nevekkel voltak elérhetők a problémás - elsősorban üzenetküldőknek álcázott - appok:
  • Rafaqat
  • Privee Talk
  • MeetMe
  • Let's Chat
  • Quick Chat
  • Chit Chat
 
A Google Playen kívül pedig a következő nevű alkalmazások révén terjedt a VajraSpy:
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat
 
A VajraSpy a moduláris felépítésének köszönhetően számos feladat elvégzésére alkalmas, de alapvetően adatlopási célokat szolgál. Képes kiszivárogtatni egyebek mellett kapcsolati adatokat, üzeneteket, WhatsApp adatokat, dokumentumokat, képeket, videókat, de kellő szintű jogosultság birtokában akár telefonbeszélgetések lehallgatására is alkalmas.
 
  1. 3

    A Sambához egy biztonsági frissítés vált elérhetővé.

  2. 4

    A Cisco több biztonsági javítást adott ki az NX-OS-hez.

  3. 4

    Az IBM AIX-hez három patch vált elérhetővé.

  4. 3

    A VMware Workstation és a Fusion egy biztonsági frissítést kapott.

  5. 4

    A Google újabb fontos hibajavításokat adott ki a Chrome webböngészőhöz.

  6. 4

    A Zyxel fontos biztonsági frissítéseket tett elérhetővé egyes hálózati és hálózatbiztonsági eszközeihez.

  7. 3

    A Rails fejlesztői három biztonsági hibáról adtak tájékoztatást.

  8. 3

    A IBM InfoSphere Information Server egy biztonsági hibajavítással bővült.

  9. 4

    A Microsoft 11 biztonsági rést foltozott be az Edge webböngészőn.

  10. 3

    A Node.js kapcsán tíz biztonsági hibajavítás vált letölthetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség