Vélhetően célzott támadások végrehajtására és adatok ellopására használtak két androidos, a Play Áruház rostáján is átcsúszó appot, ami egy indiai hackercsoporthoz lehet köthető, írja TECH rovatában a hvg.hu.
Különféle adatok ellopására használtak több androidos alkalmazást is rosszindulatú, vélhetően valamely ország kormányához köthető szereplők. Az eszközökről helyadatokat és névjegyeket is megszerezhettek. A káros appokra a Cyfirma figyelt fel, és szerintük valószínűleg a „DoNot” nevű indiai hackercsoport állhatott mögöttük, ami már jól ismert Délkelet-Ázsiában, a „munkásságukat” APT-C-35 kódjel alatt is követik.
A legújabb kampányban a felhasznált appok alapvető információkat gyűjtöttek, hogy előkészítsék a terepet egy veszélyesebb kártevő telepítéséhez.
A Play Áruházban is elérhető appok nSure Chat és iKHfaa VPN néven futottak, a fejlesztőjüknek pedig – némileg mulatságos módon – a SecurITY Industry volt feltüntetve. A rosszindulatú feleknek egy harmadik alkalmazásuk is volt, ám ez a Cyfirma szerint nem tűnt kártékonynak.
Mint a Bleeping Computer kifejti, a nevezett fertőzött appokat viszonylag kis számban töltötték le, ami jelezheti azt is, hogy csak a célszemélyeket terelték bele valahogyan a rosszindulatú felek.
A működésük azonban tanulsággal szolgálhat mindenki számára: már a telepítést követően hozzáférést kértek a névjegyzékhez és a pontos helyadatokhoz, vélhetően, hogy továbbítsa ezeket a rosszindulatú feleknek.
Fontos: ha telepítés után egy kétes eredetű applikáció rögtön számos dologhoz kér hozzáférést, köztük olyasmihez is, ami nem tűnik indokoltnak a funkciója szempontjából, azt utasítsuk el, és ha lehet, töröljük is az appot a készülékről. Könnyen lehet ugyanis, hogy hamarosan rossz kezekbe kerül minden adatunk.
A kutatók szerint a bemutatott káros appokat WhatsApp- és Telegram-üzenetekben terjesztették, amelyekben a Play Áruházba mutató hivatkozások voltak, így a felhasználók számára ezek legitim applikációknak tűnhettek. Szerencsére a Google már törölte őket, ahogyan a fejlesztőt is kitiltották az áruházból.
Mindig érdemes megbízható fejlesztőtől származó, jó értékelésekkel rendelkező appokat letölteni, különben könnyen áldozatokká válhatunk az online térben.