A Lookout (USA) mobilpiac-kutató cég négy, a "DCHSpy" rosszindulatú programot tartalmazó alkalmazást fedezett fel a Google Play áruházban, amelyek azokat az Android-felhasználókat célozzák meg, akiknek virtuális magánhálózatokat (VPN) kell használniuk. Ezek az alkalmazások közé tartozik az Earth VPN, a Comodo VPN, a Hazrat Eshq és a Hide VPN.
A feltehetően az iráni MuddyWater hackercsoport által fejlesztett DCHSpy rosszindulatú program mindössze egy héttel az izraeli-iráni konfliktus kitörése után jelent meg, amikor megnőtt az internet-hozzáférési korlátozások megkerülésére szolgáló VPN-ek iránti igény.
Az Android platform sebezhető a rosszindulatú programokkal szemben, mivel egy nyílt és fragmentált platform (Illusztráció: Getty).
A telepítés után a DCHSpy csendben behatol az okostelefon rendszerébe, érzékeny információkat gyűjt, például üzeneteket, névjegyeket, hívásnaplókat, tartózkodási helyet, valamint felvételeket és fényképeket készít az áldozat eszközéről.
A rosszindulatú program képes képernyőképeket készíteni és billentyűleütéseket rögzíteni, hogy online fiókok, köztük közösségi oldalak és bankok jelszavait ellopja. Minden ellopott adat titkosítva lesz, és a hacker által ellenőrzött szerverre kerül.
Miután jelentést kapott a Lookouttól, a Google eltávolította a kártékony kódot tartalmazó alkalmazásokat a Google Playről. Azonban azoknak a felhasználóknak, akik telepítették a fenti négy alkalmazás valamelyikét, el kell távolítaniuk azt az eszközeikről személyes adataik védelme érdekében.
Biztonsági szakértők szerint az Android gyakran nagyobb célpontja a hackereknek, mint az iOS, a platform nyílt forráskódú jellege és töredezettsége miatt, ami több biztonsági rést okoz. Bár a Google-nek van egy mechanizmusa az alkalmazások cenzúrázására, továbbra is vannak rosszindulatú alkalmazások, amelyek átjutnak, és ráveszik a felhasználókat a telepítésükre.
Saját védelmük érdekében a felhasználóknak azt tanácsoljuk, hogy a telepítés előtt figyelmesen olvassák el az alkalmazásokról szóló megjegyzéseket és véleményeket a Google Playen. Legyen óvatos az alkalmazás irreális, ismétlődő vagy irreleváns véleményeivel. Soha ne töltsön le alkalmazástelepítő fájlokat (.apk) megbízhatatlan forrásokból, és ne keressen weboldalakon, mivel ezek hamis, rosszindulatú programokat tartalmazó alkalmazások lehetnek.
Forrás: https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
Hozzászólás (0)