Google Play Kaupan VajraSpy Varoitus! ESET tunnistaa vaaralliset Android-sovellukset – lisätietoja täältä
Valtavassa Android-maailmassa, jossa on yli kolme miljardia käyttäjää, kyberuhat väijyvät edelleen. Äskettäin ESETin kyberturvallisuustutkijat löysivät kuusi Android-sovellusta, jotka sisältävät pahamaineisen VajraSpy Remote Access Trojan (RAT) -haittaohjelman. Kun nämä haitalliset sovellukset on asennettu älypuhelimiin, ne voivat varastaa arkaluontoisia tietoja, kuten yhteystietoja, tiedostoja, puhelulokeja ja tekstiviestejä.
Lisäksi, jos käyttäjät myöntävät rajoittamattoman pääsyn, haittaohjelma voi jopa nuuskia WhatsApp- ja Signal-viestejä, nauhoittaa puheluita ja ottaa valokuvia kameran kautta.
Yksi petollinen sovellus, nimeltään Rafaqat (tarkoittaa yhteisöllisyyttä arabiaksi), naamioitui uutissovellukseksi ja jäljitettiin potentiaaliseen pakistanilaiseen kehittäjään. Uhkatoimijat käyttivät kuuluisan pakistanilaisen krikettipelaajan Mohammad Rizwanin nimeä sovelluksen kehittäjänä. Vaaralliset sovellukset löytyivät Google Play Kaupasta, mukaan lukien Rafaqat (News), Privee Talk, MeetMe, Let’s Chat, Quick Chat ja Chit Chat.
ESET havaitsi myös kuusi muuta kloonisovellusta, kuten Hello Chat ja YohooTalk, vaarantuneista verkkosivustoista, joiden tarkoituksena oli houkutella uhreja. Tutkimus paljasti noin 148 vaarantunutta laitetta Pakistanissa ja Intiassa. Googlen App Defense Allianceen kuuluva ESET ilmoitti Googlelle viipymättä, mikä johti haitallisten sovellusten poistamiseen.
Pysyäksesi turvassa tällaisilta uhilta:
- Vältä kolmannen osapuolen sovelluskauppoja tai tuntemattomia verkkosivustoja sovellusten lataamisessa.
- Ole varovainen jopa virallisilla alustoilla, kuten Google Play; Tarkista arvostelut ja kehittäjien uskottavuus.
- Älä koskaan asenna sovelluksia jaetuista URL-osoitteista, edes ystäviltä tai perheenjäseniltä.
- Varo tuntemattomia chat- tai messengersovelluksia, sillä niitä voidaan käyttää mahdollisten uhrien vangitsemiseen.
ESET-tutkijat korostavat valppautta sosiaalisen manipuloinnin taktiikoita vastaan ja neuvovat käyttäjiä poistamaan mainitut sovellukset välittömästi. Varovaisuuden säilyttäminen ja epäilyttävien linkkien välttäminen voi auttaa estämään kyberuhat Android-ekosysteemissä.
