Távolítsd el ezt a 4 kártékony alkalmazást azonnal az okostelefonodról.

A Lookout biztonsági kutatói négy, a „DCHSpy” nevű rosszindulatú alkalmazást fedeztek fel a Google Play áruházban, amelyek azokat az Android-felhasználókat célozzák meg, akiknek virtuális magánhálózatra (VPN) van szükségük. Ezek az alkalmazások a Comodo VPN, az Earth VPN, a Hazrat Eshq és a Hide VPN.

A Google gyorsan eltávolította ezeket a kártékony alkalmazásokat a Google Play Áruházból.

A DCHSpy rosszindulatú programot feltehetően az iráni MuddyWater hackercsoport fejlesztette ki. Miután telepítették egy eszközre, ez a rosszindulatú program észrevétlenül működik, mélyen behatol a rendszerbe, és csendben gyűjt számos érzékeny adatot. Ilyenek például az SMS-üzenetek, névjegyek, hívásnapló, GPS-helyzet, hangfelvételek, kameraképek, képernyőképek és a felhasználói billentyűnaplózás.

Minden gyűjtött adat titkosítva lesz, mielőtt egy távoli szerverre továbbítanák, ahol kémkedésre, célpontok követésére vagy érzékeny információk, például bankszámlák, közösségi média, személyes e-mailek és sok más online szolgáltatás kihasználására használják fel.

Miután figyelmeztetést kapott a Lookouttól, a Google gyorsan eltávolította ezeket a rosszindulatú alkalmazásokat a Google Play Áruházból. Azoknak a felhasználóknak azonban, akik már telepítették a négy rosszindulatú alkalmazás egyikét, elengedhetetlen a proaktív eltávolításuk az eszközeikről a személyes adatok kiszivárgásának elkerülése érdekében.

Szakértők szerint az Android gyakran elsődleges célpont a hackerek számára nyílt forráskódú jellege és magas fokú fragmentációja miatt. Minden eszközgyártó a maga módján testreszabja az operációs rendszert, ami következetlen biztonsági javítások frissítéséhez vezet. Ez akaratlanul is védelmi réseket hoz létre, és olyan gyengeségeket okoz, amelyeket a rosszindulatú programok kihasználhatnak.

Bár a Google megerősítette az alkalmazáscenzúra intézkedéseit a Google Playen, egyes rosszindulatú programok továbbra is megkerülhetik a szűrőrendszert. Ez különösen akkor valószínű, ha a rosszindulatú alkalmazásokat hasznos eszközöknek, például VPN-eknek álcázzák, így kevésbé gyanúsak és könnyebben telepíthetők a felhasználók számára.

Saját védelmük érdekében a felhasználóknak körültekintően kell eljárniuk bármilyen alkalmazás telepítése előtt. Szánjon időt a Google Playen található vélemények és hozzászólások alapos elolvasására, különösen ügyelve az alkalmazás működésével kapcsolatos irreális, ismétlődő vagy irreleváns megjegyzésekre. Továbbá semmiképpen se töltsön le telepítőfájlokat (.apk) ismeretlen forrásokból vagy ismeretlen webhelyekről, mivel ezek hamis szoftverek lehetnek, amelyek veszélyes rosszindulatú programokat tartalmaznak.