Emellett külső forrásokból terjedő alkalmazások is érintettek voltak, köztük a Hello Chat, a YohooTalk, a TikTalk, a Nidus, a GlowChat és a Wave Chat. A szakértők egyértelműen azt javasolják: ha ezek közül bármelyik még megtalálható a készüléken, azonnal el kell távolítani.
Hogyan kerülhetett be a hivatalos áruházba?
Az eset rávilágít arra, hogy még a hivatalos alkalmazásboltok sem jelentenek százszázalékos védelmet. A támadók gyakran kifinomult módszereket alkalmaznak: előfordul, hogy a kártékony funkciókat csak egy későbbi frissítéssel aktiválják, vagy legitim funkciók mögé rejtik el a kémkedést. Nem ritka az sem, hogy a rosszindulatú kód hosszabb ideig „alvó állapotban” marad, így könnyebben átcsúszik az ellenőrzéseken.
Mit javasolnak a biztonsági szakértők?
Lukas Stefanko, az ESET kutatója szerint a felhasználók sokat tehetnek a saját védelmük érdekében. Érdemes rendszeresen átnézni az alkalmazások által kért jogosultságokat, kerülni az ismeretlen fejlesztőktől származó appokat, valamint naprakészen tartani az Android rendszert és az alkalmazásokat. Emellett ajánlott megbízható mobilbiztonsági megoldást használni.
Különösen gyanús lehet, ha egy egyszerű csevegőalkalmazás indokolatlanul hozzáférést kér a kamerához, a mikrofonhoz vagy a telefonhívásokhoz.
Összegzés
A VajraSpy esete világosan megmutatja, hogy az adatvédelem ma már nem magától értetődő, még okostelefonon sem. Bár nem beszélhetünk mindenkit érintő megfigyelésről, az ügy komoly figyelmeztetés: a tudatos alkalmazáshasználat és az alapvető digitális óvatosság mára elengedhetetlen része lett a mindennapoknak.
A teljes főzési lépésekért lapozz a következő oldalra, vagy kattints a Megnyitás gombra (>), és ne felejtsd el MEGOSZTANI a Facebook-ismerőseiddel.
