Pratite nas preko RSS-aMalver u aplikacijama na Google Play primećen tek posle dve i po godine
Mobilni telefoni, 02.02.2024, 11:30 AM
Android trojanac za daljinski pristup (RAT) VajraSpy pronađen je u 12 aplikacija, od kojih je šest pronađeno na Google Play odakle su se mogle preuzeti od 1. aprila 2021. do 10. septembra 2023. Tokom tog perioda, aplikacije su iz Googleove prodavnice preuzete oko 1400 puta. Aplikacije, koje su sada uklonjene sa Google Play, i dalje su dostupne u drugim prodavnicama aplikacija.
Kada se instalira na uređaju, VajraSpy može da ukrade lične podatke, uključujući kontakte i poruke, a u zavisnosti od datih dozvola, čak i da snima telefonske pozive.
Aplikacije zaražene malverom VajraSpy koje su bile dostupne na Google Play su Rafaqat, Privee Talk, MeetMe, Let's Chat, Quick Chat i Chit Chat. U drugim prodavnicama aplikacija još uvek su dostupne aplikacije Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat i Wave Chat, ali je broj ljudi koji su ih instalirali preko ovih platformi nepoznat.
VajraSpy je špijunski softver i RAT koji prikuplja lične podatke sa zaraženog uređaja, uključujući kontakte, evidencije poziva i SMS poruke, presreće i izvlači poruke iz popularnih aplikacija za šifrovanu komunikaciju kao što su WhatsApp i Signal, snima telefonske pozive, koristi kameru uređaja za snimanje slika, pretvarajući uređaj u alat za nadzor. Malver takođe presreće obaveštenja iz različitih aplikacija u realnom vremenu, pretražuje i eksfiltrira dokumente, slike, audio i druge vrste fajlova.
Moć VajraSpy leži u njegovoj modularnoj prirodi i prilagodljivosti, dok je obim njegovih špijunskih mogućnosti određen nivoom dozvola koje dobija na zaraženom uređaju.
ESET-ov istraživač Lukas Stefanko koji je otkrio ovu kampanju, iza koje stoji Patchwork APT grupa, kaže da korisnici treba da se uzdrže od preuzimanja sumnjivih aplikacija za ćaskanje koje im preporuče ljudi koje ne poznaju, jer je ovo uobičajena taktika koju sajber kriminalci već dugo koriste za infiltriranje uređaja.
Portparol Googlea je rekao da u kompaniji „ozbiljno shvataju bezbednost i privatnost“ i da ako se utvrdi da je neka aplikacija prekršila Googleove smernice, preduzimaju odgovarajuće mere. On je rekao i da su korisnici zaštićeni Google Play zaštitom, koja može da upozori korisnike na zlonamerne aplikacije, čak i kada te aplikacije nisu preuzete sa Google Play.
Foto: Pathum Danthanarayana / Unsplash
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
.jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
.jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
.jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade
Prijatelji
