Kibernetinio saugumo tyrėjai iš ESET aptiko 12 kenkėjiškų programėlių “Google Play” “Android” sistemoje. Šios programėlės seka vartotojus ir renka jų duomenis. Daugiausia tai socialinių tinklų, bendravimo programėlės.
Android sistemoje rasta 12 programėlių, kurios šnipinėja naudotojus
Ekspertai nustatė, kad jos platinamos per socialinius tinklus. Užpuolikai sukūrė netikras paskyras su patrauklių žmonių nuotraukomis ir naudoja jas susirašinėjimams su įvairiais žmonėmis. Po trumpo pokalbio jie siūlo aukoms perkelti pokalbį į vieną iš savo programėlių.
Štai kenkėjiškų programų pavadinimai: “Privee Talk”, “MeetMe”, “Let’s Chat”, “Quick Chat”, “Rafaqat”, “Chit Chat”, “YohooTalk”, “TikTalk”, “Hello Chat”, “Nidus”, “GlowChat” ir “Wave Chat”.
Visi jie atlieka savo funkcijas, tačiau taip pat šnipinėja naudotojus fone. Jie rado “VajraSpy” nuotolinės prieigos trojano kodą. Šį virusą sukūrė įsilaužėlių grupė “Patchwork”.
Be kita ko, šios programėlės gali vogti kontaktų sąrašus, failus, skambučių žurnalus ir net SMS žinutes. Kai kurie variantai gali perimti žinutes iš “WhatsApp” ir “Signal” žinučių siuntimo programų, įrašinėti telefono skambučius ir fotografuoti įrenginio kamera.
Šias programas “Google” jau pašalino iš savo prekyvietės, tačiau jas vis dar galima atsisiųsti trečiųjų šalių parduotuvėse ir kenkėjiškose svetainėse. Ekspertai pažymi, kad jas jau atsisiuntę naudotojai nebus saugūs, kol nepašalins programėlių ir visiškai neišvalys savo išmaniųjų telefonų.
Šaltinis: Techradar