Az ESET biztonsági kutatói újabb figyelmeztetést adtak ki a VajraSpy nevű kártékony szoftverrel kapcsolatban, melyet 12 Android alkalmazásban azonosítottak.
Ezek közül néhány elérhető volt a hivatalos Play Áruházban is az elmúlt két és fél évben, ami arra utal, hogy a felhasználók körében terjedő probléma.
A kártevő azáltal veszélyes, hogy személyes adatokat, beleértve névjegyeket, üzeneteket és akár telefonhívásokat is kifacsarhat, valamint a készülék kameráját is aktiválhatja, ami súlyos adatvédelmi aggályokat vet fel.
Az érintett alkalmazások közül hat megtalálható volt a Play Áruházban az említett időszakban, és ezek közül mind csevegőplatformok voltak.
Az ESET kutatói azt javasolják, hogy azonnal távolítsák el ezeket az alkalmazásokat a készülékekről, és csak hivatalos forrásból, mint például a Play Áruház, szerezzenek be alkalmazásokat. Azonban még ezen az útvonalon sem lehet teljes biztonságra számítani, ahogy azt a VajraSpy esete is mutatja.
Ezért kiemelten fontos, hogy a felhasználók csak megbízható fejlesztők által készített alkalmazásokat telepítsenek, és rendszeresen ellenőrizzék, hogy az alkalmazások milyen jogosultságokhoz férnek hozzá a készülékükön.
Az ESET kutatója, Lukas Stefanko szerint azonosított alkalmazások a következők: Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, és Chit Chat. Ezek mellett további hat alkalmazást is felfedeztek, melyek az említett időszak alatt nem voltak elérhetők a hivatalos Play Áruházban: Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat, és Wave Chat.
Ezek az esetek rávilágítanak arra, hogy a felhasználóknak fokozott óvatossággal kell eljárniuk az alkalmazások letöltése és telepítése során.
A biztonság érdekében ajánlott csak megbízható forrásból beszerezni az alkalmazásokat, és rendszeresen frissíteni a készülékeken található alkalmazásokat és azokat a rendszereket, amelyeken futnak.
A védelmi intézkedések megerősítése és a kiberbiztonsági tudatosság növelése kulcsfontosságú a személyes adatok védelmében és a digitális biztonság fenntartásában.