I dagens verden er mobile enheder dybt integreret i vores liv. Apps på vores telefoner er blevet uundværlige værktøjer, der hjælper os i hverdagen.
Mange af disse applikationer - især dem på Android-styresystemet - har dog adgang til mikrofoner, som kan optage vores samtaler uden vores udtrykkelige tilladelse.
Risikoen ved denne praksis på tværs af forskellige styresystemer ligger i misbrug af de tilladelser, man ofte giver uden nøje at overveje det. Apps kan udnytte disse tilladelser til at optage private samtaler, indsamle følsomme oplysninger og endda bruge de opnåede data til målrettet reklame eller, i ekstreme tilfælde, spionage.
Denne artikel kaster lys over Android-apps, der sandsynligvis 'lytter med' og spionerer på brugerne, og forklarer, hvordan de opnår denne funktionalitet, ofte på bekostning af vores privatliv.
Skadelige applikationer
Selvom ondsindede apps kan forekomme på forskellige styresystemer, er de mere udbredte på Android på grund af dets mere åbne natur sammenlignet med iOS, der er kendt for sine robuste sikkerhedsforanstaltninger.
Disse apps, der hemmeligt aflytter vores dagligdag, bruger en Remote Access Trojan (RAT), der også er kendt som VajraSpy. De arbejder diskret og bliver ikke opdaget af brugerne, der uforvarende bliver ofre for denne skadelige software.
Sikkerhedsfirmaet Eset offentliggjorde i februar en rapport med titlen 'VajraSpy: A Mosaic of Spying Applications', som fremhæver de mest almindelige apps, der gemmer på disse problemer.
Disse inkluderer blandt andet Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat og WaveChat. Det skriver mediet Business AM.
Hvordan Remote Access Trojan fungerer og farerne
En Remote Access Trojan (RAT) er en form for ondsindet software designet til at give en cyberkriminel fuld fjernadgang til et offers system. Denne malware forklæder sig som legitime programmer, såsom telefon-apps, eller installerer sig selv i stilhed uden brugerens viden.
Denne RAT i de nævnte applikationer muliggør tyveri af information på forskellige måder, herunder:
Udtrækning af telefonkontakter.
Adgang til beskeder fra SMS, WhatsApp eller andre beskedtjenester.
Hentning af filer gemt på enheden.
Adgang til opkaldslogs.
Derudover kan malwaren optage telefonsamtaler og aktivere enhedens kamera på ethvert tidspunkt, hvilket gør det muligt at optage situationer uden offerets tilladelse.
