Skrze aplikaci získají vaše citlivá data a dokonce vás mohou sledovat. Dejte si pozor, pokud ji máte v telefonu, brzy zaplatíte 30 000 Kč.
Spyware aplikace, které jsou často prezentovány jako nástroje pro sledování dětí, jsou ve skutečnosti schopny monitorovat a sledovat prakticky kohokoliv, včetně partnerů či jiných členů rodiny, aniž by tito lidé o tom věděli nebo dali souhlas. Mohou tak jednoduše získat i citlivé informace z našich telefonů, včetně hesel do bankovnictví a klidně nás tak okrást i o vyšší částky než 30 000 Kč.
Špehují nás skrze aplikaci
V poslední době se zvýšila pozornost k androidové aplikaci nazvané „TheTruthSpy“, která byla identifikována s vážnou bezpečnostní chybou. Tato chyba umožnila několika skupinám hackerů neoprávněný přístup k citlivým informacím uživatelů. Aktivity kyberzločinců byly sledovány od prosince minulého roku. Chyba umožnila hackerům získat citlivá data tisíců uživatelů Androidu a sledovat je skrze tuto aplikaci. I když není aplikace „TheTruthSpy“ oficiálně dostupná v Obchodu Play, lze ji stáhnout z neoficiálních zdrojů ve formě instalačního balíčku APK.
Jak si dát pozor
Pokyny k tomu, jak zjistit, zda je vaše zařízení ohroženo touto škodlivou aplikací, lze najít na webových stránkách serveru TechCrunch. Provedení tohoto procesu vyžaduje bezpečné zařízení, z něhož můžete provést ověření. To může být telefon někoho z rodiny nebo blízkého přítele. Po zajištění důvěryhodného zařízení navštívíte specifickou webovou stránku pro ověření. Poté do vyhledávacího pole zadáte číslo IMEI nebo reklamní ID zařízení, u kterého máte podezření na infekci spywarem. Pokud bude nález pozitivní, je důležité odstranit aplikaci z kompromitovaného zařízení co nejdříve.
Co s tím
Je alarmující, že tato bezpečnostní chyba není první v aplikaci. Aktuální díra označená jako CVE-2022-0732 zůstává neopravena několik měsíců, což představuje značné riziko. Uživatelé, kteří používají aplikaci TheTruthSpy, by měli zvážit její odstranění, avšak citlivé informace, které byly během této doby získány, zůstávají v rukou kyberzločinců.