A VajraSpy-jal fertőzött applikációkkal a rosszindulatú felek személyes adatokat (névjegyeket, üzeneteket) zsákmányolhattak, de a megadott jogosultságok függvényében akár  telefonhívásokat is rögzíthettek. Az már csak a hab a tortán, hogy akár a készülék kamerája is aktiválható vele, amivel már abszolút megfigyelőeszközzé tehető a telefon.

A Bleeping Computer összegzése szerint az ESET kutatói úgy vélik, az Patchwork APT nevű rosszindulatú csoport működteti a kártevőt. Ők már legalább 2015 óta aktívak.

Lukas Stefanko, az ESET kutatója szerint 12 alkalmazásban találták meg a VajraSpy kódját, ezek közül hat a már említett kétéves időszakban elérhető volt az Android hivatalos alkalmazásboltjában, a Play Áruházban is. Ezek a következők:

• Rafaqat
• Privee Talk
• MeetMe
• Let's Chat
• Quick Chat
• Chit Chat

Az elsőt leszámítva – ami hírapp – minden alkalmazás csevegőplatform. A következő applikációk pedig a Play Áruházon kívül terjednek:

• Hello Chat
• YohooTalk
• TikTalk
• Nidus
• GlowChat
• Wave Chat

Ha bármelyik a készülékén van, azonnal törölje. Alkalmazásokat csakis a Play Áruházból szabad beszerezni, de mint azt a fenti példa is mutatja, még ez sem jelent garanciát semmire. Arra már a felhasználónak kell ügyelnie, hogy csak ismert, megbízható fejlesztőtől származó alkalmazásokat töltsön le onnan.

Kémprogram van a telefonján? Így szúrhatja ki és szabadulhat meg tőle

Számos árulkodó jel utalhat arra, hogy kémprogram fut valaki mobilján: mutatjuk, mire figyeljen, és milyen lépéseket tegyen meg haladéktalanul, hogy megszabaduljon tőle.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.