In einer neuen Studie haben ESET-Sicherheitsexperten Dutzende scheinbar harmloser Chat- und Sprachaustauschanwendungen entdeckt, die einen Trojaner namens „VajraSpy“ enthalten. Dieser Trojaner ist in der Lage, Daten in großem Umfang zu exfiltrieren und die Gespräche der Benutzer in diesen Anwendungen heimlich zu überwachen.

Insbesondere kann der Trojaner VajraSpy nach der heimlichen Installation in Anwendungen:

Sammeln von Kontaktinformationen : Stehlen von Namen, Telefonnummern und E-Mail-Adressen, wodurch die persönlichen Daten der Benutzer möglicherweise für verschiedene Zwecke dem Netzwerk zugänglich gemacht werden.

Persönliche Dateien stehlen : Erhalten Sie Zugriff auf vertrauliche Dokumente, Bilder und andere Daten, die auf dem Gerät oder in infizierten Anwendungen gespeichert sind.

Abhören von Anrufen und Nachrichten : Das Abhören von Telefongesprächen und Stehlen von SMS-Inhalten verletzt die Privatsphäre der Benutzer und erleichtert möglicherweise Finanzbetrug.

Anrufaufzeichnung und Fotoaufnahme : Mit diesem Trojaner können Hacker unbemerkt Telefongespräche aufzeichnen und Fotos machen, ohne dass der Benutzer davon etwas merkt.

WhatsApp-Hack : Greifen Sie auf Nachrichten zu, die auf dieser beliebten Messaging-Plattform gesendet und empfangen werden, und stehlen Sie diese möglicherweise.

Glücklicherweise hat der Google Play Store einige dieser schädlichen Apps entfernt. Der potenzielle Schaden bleibt jedoch für diejenigen bestehen, die sie zwischen April 2021 und März 2023 unwissentlich installiert haben. Dieser Vorfall unterstreicht die Bedeutung einer verantwortungsvollen App-Entwicklung und die Notwendigkeit starker Sicherheitsmaßnahmen in App-Stores.

Einige der mit dem VajraSpy-Trojaner infizierten Anwendungen, die ESET-Cybersicherheitsforscher entdeckt haben: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat....

Obwohl die Entfernung von Apps eine wichtige Rolle spielt, ist die Wachsamkeit des Einzelnen weiterhin von größter Bedeutung. Hier sind einige wichtige Schritte zum Schutz Ihrer Daten:

Überprüfen Sie die Downloadquellen : Vermeiden Sie das Herunterladen von Apps aus nicht vertrauenswürdigen Quellen. Bleiben Sie beim offiziellen App Store, aber seien Sie auch dort vorsichtig.

Vor der Installation informieren : Informieren Sie sich über die App, bevor Sie sie herunterladen. Überprüfen Sie den Ruf des Entwicklers, Benutzerbewertungen und die Anzahl der Downloads. Achten Sie auf ungewöhnliche Berechtigungsanfragen oder vage App-Beschreibungen.

Immer auf dem neuesten Stand : Aktualisieren Sie Ihre Geräte und Sicherheitssoftware regelmäßig, um vom aktuellsten Schutz vor neuen Bedrohungen zu profitieren.

Seien Sie vorsichtig : Seien Sie vorsichtig bei reißerischer Werbung, insbesondere wenn es um Apps zum Sprachaustausch oder zur sozialen Interaktion geht. Wenn Ihnen etwas verdächtig vorkommt, seien Sie vorsichtig und halten Sie sich davon fern.

HUYNH DUNG (Quelle: Gizchina)