Kedden az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (National Cyber Security Centre, NCSC), amely a GCHQ hírszerző ügynökség része, közzétette azoknak az Android-alkalmazásoknak a listáját, amelyek valójában kémprogramok hordozói lehetnek. A BadBazaar és a Moonshine, avagy a két spyware más Android-alkalmazásokban bújtak el, lényegében „trójai” kártevőként működve, olyan megfigyelési képességekkel, mint a telefon kameráihoz, mikrofonjához, beszélgetéseihez, fotóihoz és helymeghatározási adataihoz való hozzáférés.
The spyware variants – MOONSHINE and BADBAZAAR – hide malicious functions inside otherwise legitimate apps. Once installed, they can access microphone, camera, messages, photos, and location data, including real-time tracking, without the user being aware. pic.twitter.com/XRxUtJ3hRV
— NCSC UK (@NCSC) April 9, 2025
Ezekkel kifejezetten olyan személyeket céloznak meg nemzetközi szinten, akik olyan témákhoz kapcsolódnak, amelyekre a kínai állam úgy tekint, hogy veszélyt jelenthetnek a kormányzat számára, egyes appokat pedig direkt úgy terveztek, hogy népszerű alkalmazásokat utánozzanak – közölte az NCSC. Az NCSC által szerdán közzétett két dokumentum egyikében szerepel azon alkalmazások listája, amelyek potenciálisan veszélynek lehetnek kitéve – ezek között ott a Signal, a Telegram és a WhatsApp, valamint más népszerű alkalmazások, például az Adobe Acrobat PDF-olvasó, valamint segédprogramok. A Google és az Apple még nem reagált a hírre.
Borítókép forrása: Oleksiy Mark
