在一项新的研究中,ESET 安全专家发现了数十个看似无害的聊天和语言交换应用程序,其中包含名为“VajraSpy”的木马。 该木马能够大规模窃取数据,并秘密监视这些应用程序上的用户对话。
具体来说,木马VajraSpy被秘密安装到应用程序后可以:
收集联系信息:窃取姓名、电话号码和电子邮件地址,可能会出于各种目的在线暴露用户个人数据网络。
窃取个人文件:访问存储在设备或受感染应用程序上的敏感文档、图像和其他数据。
窃听电话和消息:窃听电话对话并窃取短信内容,侵犯用户隐私,并可能助长金融欺诈。
通话录音和拍照:通过该木马,黑客可以在用户不知情的情况下悄悄录音和拍照。
WhatsApp 黑客:访问并可能窃取在这个流行的消息平台上发送和接收的消息。
值得庆幸的是,Google Play 商店已经删除了其中一些恶意应用程序。 然而,对于那些在 2021 年 4 月至 2023 年 3 月期间意外安装它们的人来说,潜在的损害仍然存在。这一事件凸显了负责任的应用程序开发责任的重要性,以及应用程序商店采取强有力的安全措施的必要性。
ESET 网络安全研究人员发现的一些感染了 VajraSpy 木马的应用程序:Hello Chat、Chit Chat、Rafaqat News、Meet Me、Nidus、Yohoo Talk、TikTalk、Wave Chat、Privee Talk、Glow Glow、Let's Chat、NioNio、Quick Chat... 。
虽然应用程序删除发挥着重要作用,但个人的警惕仍然至关重要。 以下是保护您的数据的一些重要步骤:
检查下载源:避免从不受信任的来源下载应用程序。 坚持使用官方应用程序商店,但即使在那里也要保持谨慎。
安装前调查:下载应用程序前先研究该应用程序。 检查开发者的声誉、用户评论和下载量。 查找不寻常的权限请求或模糊的应用程序描述。
保持最新状态:定期更新您的设备和安全软件,以受益于针对新兴威胁的最新保护。
谨慎:警惕噱头,尤其是在语言交换或社交互动应用程序方面。 如果有东西看起来可疑,请保持谨慎并远离它。
