Toți utilizatorii Android în alertă roșie: nu ignorați noul avertisment îngrijorător al Google. Toți cei care folosesc Android trebuie să fie în alertă maximă după ce a fost descoperit un nou lot de aplicații care sunt perfect capabile să facă spionaj online. Odată descărcat, software-ul malițios se apucă să instaleze un troian de acces de la distanță (RAT) vicios numit VajraSpy, care este pe deplin capabil să fure lucruri precum contacte, fișiere, jurnale de apeluri și mesaje SMS.
>>> Citiți și: Google Maps primește o funcție AI complet nouă, iată cum organizează căutarea
Utilizatorii Android în alertă roșie: nu ignorați noul avertisment
Experții în securitate de la ESET spun că acest bug extrem de îngrijorător poate, de asemenea, să extragă mesaje private de pe WhatsApp, să înregistreze apelurile telefonice și chiar să facă fotografii prin intermediul camerei telefonului fără ca proprietarul să știe. S-a descoperit că 12 aplicații Android aveau troianul VajraSpy ascuns în interior și, pentru a înrăutăți situația, șase dintre ele erau complet disponibile pentru a fi instalate prin intermediul Play Store, scrie Mirror.
„ESET Research a descoperit o campanie de spionaj folosind aplicații incluse cu malware VajraSpy, condusă, cu un nivel ridicat de încredere, de grupul Patchwork APT”, a declarat Lukas Stefanko de la ESET. „Unele aplicații au fost distribuite prin intermediul Google Play și, de asemenea, au fost găsite, împreună cu altele, în mediul natural.”
>>> Citiți și: Verificați-vă acum contul de Gmail, ar putea fi șters mai devreme decât credeți
Primele persoane păcălite
Pe lângă faptul că erau disponibile pe App Store, se crede că alți posesori de Android au fost păcăliți să descarce software-ul prin intermediul unor înșelătorii romantice, hackerii convingându-i pe utilizatori să treacă la aplicații de chat troienizate.
Este posibil ca peste 1.000 de persoane să fi fost păcălite, majoritatea celor afectați locuind în Pakistan. Deși acest lucru poate părea foarte îndepărtat, oricine poate fi ținta escrocheriilor și a programelor malware, așa că fiți atenți.
„Infractorii cibernetici manevrează ingineria socială ca pe o armă puternică”, a adăugat echipa ESET. „Vă recomandăm cu tărie să nu faceți clic pe niciun link pentru a descărca o aplicație care este trimis într-o conversație de chat. Poate fi greu să rămâi imun la avansuri romantice false, dar merită să fii mereu vigilent.”