Komoly adatvédelmi kockázatra figyelmeztettek a biztonsági szakértők. Egy VajraSpy nevű kémprogram több Android-alkalmazásban is megjelent, köztük olyanokban is, amelyek korábban a hivatalos alkalmazásboltban voltak elérhetők.
Valós fenyegetés, nem internetes legenda
A problémát a ESET biztonsági kutatói tárták fel. A VajraSpy egy olyan kártékony szoftver, amely látszólag ártalmatlan csevegőalkalmazásokba rejtve került a felhasználók készülékeire.
A kutatás szerint a kémprogram legalább az elmúlt két és fél évben aktív volt, és több ezer Android-felhasználót érhetett el világszerte.
Mit tudott a VajraSpy?
A szakértők megállapítása alapján a kártevő képes volt:
- névjegyek és üzenetek begyűjtésére
- telefonhívások adatainak megfigyelésére
- a mikrofon és a kamera aktiválására
- képek és fájlok továbbítására egy távoli szerverre
Fontos hangsúlyozni: nem minden fertőzött készüléken használták ki az összes funkciót, de a technikai lehetőség adott volt, ami súlyos adatvédelmi kockázatot jelent.
Ezek az alkalmazások voltak érintettek
Korábban a Play Áruházban is elérhető appok:
- Rafaqat
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
Külső forrásból terjedő alkalmazások:
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
A szakértők szerint ha ezek közül bármelyik jelenleg is megtalálható a készüléken, azonnali eltávolítás szükséges.
Hogyan kerülhetett be a hivatalos áruházba?
A kutatás rávilágított arra, hogy még a hivatalos alkalmazásboltok sem jelentenek teljes védelmet. A támadók gyakran:
- későbbi frissítésekkel aktiválják a kártékony funkciókat
- legitim funkciók mögé rejtik a kémkedést
- hosszabb ideig „alvó állapotban” hagyják a kódot
Ezért fordulhatott elő, hogy a VajraSpy-t tartalmazó appok ellenőrzésen átjutva is megjelenhettek a Google Play Áruház kínálatában.
Mit javasolnak a biztonsági szakértők?
Az ESET kutatója, Lukas Stefanko szerint a felhasználóknak érdemes:
- rendszeresen ellenőrizni az alkalmazások jogosultságait
- kerülni az ismeretlen fejlesztőktől származó appokat
- frissíteni az Android rendszert és az alkalmazásokat
- mobilbiztonsági megoldást használni
Különösen gyanús lehet, ha egy egyszerű csevegőalkalmazás hozzáférést kér a kamerához, mikrofonhoz és a hívásokhoz.
Összegzés
A VajraSpy esete egyértelműen megmutatja, hogy az adatvédelem nem magától értetődő még okostelefonon sem. Bár nem beszélhetünk tömeges, mindenkit érintő lehallgatásról, az eset komoly figyelmeztetés: a tudatos alkalmazáshasználat ma már alapvető digitális önvédelem.
