Всички потребители на Android са поставени под червена тревога - не пренебрегвайте тревожното ново предупреждение за приложението на Google
Всеки, който използва Android, трябва да бъде нащрек след откриването на нова партида приложения, които са напълно способни да извършват онлайн шпионаж . Веднъж изтеглен, злонамереният софтуер се заема с инсталирането на опасен троян за отдалечен достъп (RAT), наречен VajraSpy, който е напълно способен да краде неща като контакти, файлове, регистрационни файлове за обаждания и SMS съобщения.
Експертите по сигурността в ESET казват, че този изключително обезпокоителен бъг може също така да извлича частни съобщения от WhatsApp, да записва телефонни разговори и дори да прави снимки чрез камерата на телефона, без собственикът да знае.
12 приложения за Android бяха открити със скрит троян VajraSpy и влошавайки нещата, шест бяха напълно достъпни за инсталиране чрез Play Store.
„Изследванията на ESET откриха шпионска кампания, използваща приложения, свързани със зловреден софтуер VajraSpy, проведена с високо ниво на увереност от групата Patchwork APT ”, каза Лукас Стефанко от ESET.
„Някои приложения бяха разпространени чрез Google Play и също така открити, заедно с други, в дивата природа.“
Освен че е достъпен в App Store, се смята, че други собственици на Android са били подмамени да изтеглят софтуера чрез романтични измами с хакери, убеждаващи потребителите да преминат към троянизирани приложения за чат.
Над 1000 души може да са били измамени с повечето от засегнатите, живеещи в Пакистан. Въпреки че това може да изглежда като далече, всеки може да бъде насочен към измами и зловреден софтуер, така че внимавайте.
„Въз основа на наличните числа, злонамерените приложения, които преди бяха налични в Google Play, бяха изтеглени повече от 1400 пъти“, потвърди ESET.
Сега е жизненоважно всички потребители на Andriod да отделят време за проверка извеждат приложения, преди да ги инсталират.
„Киберпрестъпниците използват социалното инженерство като мощно оръжие“, добави екипът на ESET. „Силно препоръчваме да не щраквате върху връзки за изтегляне на приложение, които са изпратени в разговор в чата. Може да е трудно да останете имунизирани срещу фалшиви романтични предложения, но си струва винаги да бъдете бдителни.“