Négy kémalkalmazás bújt meg a Google áruházában

2016.09.17. 09:51

A Lookout nevű biztonsági cég egy olyan kártevőt fedezett fel, amely nemcsak a felhasználó tartózkodási helyét követi le, de azt is összegyűjtötte, hogy kivel levelezett. A kártevőt négy appban fedezték fel, az egyik egy nagykövetségeket kereső app volt.

Négy olyan alkalmazás is elérhető volt a Google Play Áruházban, amelyek titokban kémkedtek a felhasználók után, tette közzé blogposztjában a Lookout biztonsági cég. A szakértők az Overseer nevű kártékony kódot fedezték fel, amelynek segítségével a fertőzött alkalmazás meghatározza és követi a telefon földrajzi koordinátáit, emellett többek közt arról is információkat gyűjt, hogy kivel e-mailezik a felhasználó.

„Ezek az információk rendkívül értékesek az olyan támadók számára, akik azt akarják tudni, hol van egy adott személy, és kivel beszélget” – mondta Kristy Edwards, a Lookout szakembere.

Nagykövetségeket kereshettek a felhasználók, de közben kémkedett a programForrás: Lookout

Az egyik ilyen alkalmazás az Embassy volt, amivel a felhasználók külföldi országokban található nagykövetségeket kereshettek. A kártevőt továbbá orosz és európai hírolvasó androidos változatába fecskendezték trójaiként.

Az Overseer összegyűjtötte a felhasználó kontaktjait, tárolt telefonszámokat, e-maileket és levelezések dátumait. Minden olyan fiók adatait, amelyeket az eszközhöz társítottak, tartózkodási helyet, hálózati azonosítókat, a telefon és a használt operációs rendszer jellemzőit is.

A Google azóta eltávolította az appokat az áruházból, közölte a Lookout szóvivője. A Lookout nem tudja, ki készíthette a kártevőt. Az eddig fel nem fedezett vírust még nem látták ezelőtt más alkalmazásokban, újszerű módszerrel kerüli el, hogy észrevegyék.

KAPCSOLÓDÓ CIKKEK