Megint kémprogramokat találtak a Google Playen

Újabb kártékony alkalmazások bukkantak fel a Google Play áruházban. Ezúttal kémprogramokra akadtak a biztonsági kutatók.
 

Az ESET biztonsági szakemberei mobil alkalmazások vizsgálata során összesen 12 olyan appra bukkantak, amelyek mindegyike tartalmazta a VajraSpy nevű trójai program kódját. Ezáltal alkalmasak voltak a fertőzött eszközökről történő adatszivárogtatásra.
 
A VajraSpy ahhoz a Patchwork APT nevű kibercsoporthoz köthető, amely már legalább 2015 óta tevékenykedik a kibertérben, és kezdetben elsősorban pakisztáni felhasználók mobiljait vette célba. A VajraSpy azonban egyéb országokban is felütötte már a fejét, igaz a legtöbb fertőzést továbbra is Pakisztánból és Indiából jelentik.
 
Az ESET szerint a VajraSpy által fertőzött alkalmazások akár 2021 óta jelen lehettek a Google Play áruházban, illetve egyéb, nem hivatalos, appok letöltésére szolgáló weboldalakon. A biztonsági cég jelzésére a Google már eltávolította ezeket a Playről, de a többi alkalmazásboltban továbbra is jelen lehetnek a fertőzött szoftverek.
 
Az ESET szerint a Google Playen az alábbi nevekkel voltak elérhetők a problémás - elsősorban üzenetküldőknek álcázott - appok:

• Rafaqat
• Privee Talk
• MeetMe
• Let's Chat
• Quick Chat
• Chit Chat

 
A Google Playen kívül pedig a következő nevű alkalmazások révén terjedt a VajraSpy:

• Hello Chat
• YohooTalk
• TikTalk
• Nidus
• GlowChat
• Wave Chat

 
A VajraSpy a moduláris felépítésének köszönhetően számos feladat elvégzésére alkalmas, de alapvetően adatlopási célokat szolgál. Képes kiszivárogtatni egyebek mellett kapcsolati adatokat, üzeneteket, WhatsApp adatokat, dokumentumokat, képeket, videókat, de kellő szintű jogosultság birtokában akár telefonbeszélgetések lehallgatására is alkalmas.