محققان Eset نام تعدادی از اپلیکیشنها را که بر فعالیت کاربران نظارت میکنند، اعلام کردهاند. ۶ مورد از این برنامهها در گوگل پلی هستند و بقیهی آنها در VirusTotal ثبت شدهاند. ۱۱ مورد از برنامههای شناساییشده، اپلیکیشن پیامرسان هستند و یک مورد از آنها اپلیکیشینی خبری است.
برنامههای مخرب شناساییشده در گوگل پلی شامل Rafaqat و Privee Talk و MeetMe و Let’s Chat و Quick Chat و Chit Chat میشوند. ۶ اپلیکیشن شناساییشده در VirusTotal شامل YohooTalk و TikTalk و Hello Cha و Nidus GlowChat و Wave Chat هستند.
بدافزاری با نام VajraSpy روی اپلیکیشنهای مورد بحث اجرا میشود و دستگاه را بهخطر میاندازد. گروهی هکری که بیشتر کاربران هند و پاکستان را مورد هدف قرار میدهد، پشت این بدافزار است. اپلیکیشنها آلوده به VajraSpy تاکنون ۱٬۴۰۰ بار از گوگل پلی دانلود شدهاند.
کاربران با مجوزهایی که به اپلیکیشنها میدهند، امکان دسترسی به اطلاعات را برای هکرها آسان میکنند. گروههای جاسوسی میتوانند از طریق نرمافزارهای هدف به مخاطبین، فایلها، تاریخچهی تماس، پیامهای متنی و حتی چتهای واتساپ و سیگنال دسترسی پیدا کنند.
اپلیکیشنهای جاسوسی، مکان دستگاه و نام برنامههای نصبشده روی آنها را به مراکز کنترل هکرها ارسال میکنند. آزاردهندهترین قابلیتی که اپلیکیشنهای آلوده دارند این است که میتوانند به راحتی از قربانیان خود عکس بگیرند و صدای آنها را ضبط کنند.
مجرمان سایبری ابتدا قربانیان خود را در رسانههای اجتماعی شناسایی میکنند و بعد آنها را متقاعد میسازند تا برنامههای مخرب را نصب کنند.
برنامههای مخرب پیامرسان از کاربران میخواهند تا با استفاده از شمارهی خود یک حساب کاربری ایجاد کنند و حتی اگر فرآیند ایجاد حساب موفقیتآمیز نباشد، مجرمان سایبری قادر به دسترسی به اطلاعات کاربران خواهند بود.
اپلیکیشنها اکنون از پلیاستور حذف شدهاند؛ اما اگر این برنامهها را نصب کردهاید بهتر است سریعاً آنها را حذف کنید تا از خطرات در امان بمانید.