В новом исследовании эксперты по безопасности ESET обнаружили десятки, казалось бы, безобидных приложений для чата и обмена языками, которые содержат троян под названием «VajraSpy». Этот троян способен извлекать данные в больших масштабах и тайно отслеживать разговоры пользователей в этих приложениях.

В частности, после скрытой установки в приложения троян VajraSpy может:

Сбор контактной информации : кража имен, номеров телефонов и адресов электронной почты, что может привести к раскрытию личных данных пользователей в сети для различных целей.

Кража личных файлов : получение доступа к конфиденциальным документам, изображениям и другим данным, хранящимся на устройстве или в зараженных приложениях.

Прослушивание звонков и сообщений : прослушивание телефонных разговоров и кража содержимого SMS-сообщений нарушает конфиденциальность пользователей и потенциально способствует финансовому мошенничеству.

Запись звонков и фотосъемка : с помощью этого трояна хакеры могут незаметно записывать телефонные звонки и делать фотографии, при этом пользователь об этом не знает.

Взлом WhatsApp : получите доступ и, возможно, украдите сообщения, отправленные и полученные на этой популярной платформе обмена сообщениями.

К счастью, Google Play Store удалил некоторые из этих вредоносных приложений. Однако потенциальный ущерб сохраняется для тех, кто непреднамеренно установил их в период с апреля 2021 года по март 2023 года. Этот инцидент подчеркивает важность ответственной разработки приложений и необходимость принятия строгих мер безопасности в магазинах приложений.

Некоторые из приложений, зараженных трояном VajraSpy, которые обнаружили исследователи кибербезопасности ESET: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let's Chat, NioNio, Quick Chat...

Хотя удаление приложений играет важную роль, индивидуальная бдительность остается первостепенной задачей. Вот несколько основных шагов для защиты ваших данных:

Проверьте источники загрузки : Избегайте загрузки приложений из ненадежных источников. Придерживайтесь официального магазина приложений, но даже там будьте осторожны.

Изучите информацию перед установкой : изучите приложение перед загрузкой. Проверьте репутацию разработчика, отзывы пользователей и количество загрузок. Обращайте внимание на необычные запросы разрешений или расплывчатые описания приложений.

Всегда будьте в курсе событий : регулярно обновляйте свои устройства и программное обеспечение безопасности, чтобы воспользоваться новейшей защитой от возникающих угроз.

Будьте осторожны : опасайтесь навязчивой рекламы, особенно когда речь идет о приложениях для языкового обмена или социального взаимодействия. Если что-то выглядит подозрительным, будьте осторожны и держитесь от этого подальше.

HUYNH DUNG (Источник: Gizchina)