Személyes adatok ellopására használtak több androidos alkalmazást is rosszindulatú, vélhetően valamely ország kormányához köthető szereplők. Az eszközökről helyadatokat és névjegyeket is megszerezhettek. A káros appokra a Cyfirma figyelt fel, és szerintük valószínűleg a „DoNot” nevű indiai hackercsoport állhatott mögöttük, ami már jól ismert Délkelet-Ázsiában, a „munkásságukat” APT-C-35 kódjel alatt is követik.

A felhasznált appok alapvető információkat gyűjtöttek, hogy előkészítsék a terepet egy veszélyesebb kártevő telepítéséhez.

A mobilos Play Áruházban is elérhető appok nSure Chat és iKHfaa VPN néven futottak, a fejlesztőjüknek pedig a SecurITY Industry volt feltüntetve. A rosszindulatú feleknek egy harmadik alkalmazásuk is volt, ám ez nem tűnt kártékonynak.

Mint a Bleeping Computer kifejti, a nevezett fertőzött appokat viszonylag kis számban töltötték le, ami jelezheti azt is, hogy csak a célszemélyeket terelték bele valahogyan a rosszindulatú felek.

Már a telepítést követően hozzáférést kértek a névjegyzékhez és a pontos helyadatokhoz, vélhetően, hogy továbbítsa ezeket a rosszindulatú feleknek. 2023-ban már nem is tűnnek olyan lehetetlennek a korábban csak filmekből ismert hackertámadások, nemrég az SMS-ben küldött csalások Magyarországon is több áldozatot szedtek.A legfőbb probléma az, hogy a legtöbb adatunkat, információinkat sok esetben a mobilunkon tároljuk, amiket persze szeretnénk biztonságban tudni.

Tökéletes megoldás nem létezik, de bizonyos óvintézkedéseket meg tudunk tenni annak érdekében, hogy megelőzzük a nagy bajt ezeket ebben a cikkünkben szedtük össze.

Forrás: HVG/BC