VajraSpy Malware retter sig mod mobile Android-enheder

VajraSpy er en fjernadgangstrojaner (RAT) designet specifikt til målrettet spionage på Android-enheder. Denne ondsindede software har en bred vifte af funktioner, herunder at stjæle data, optage opkald, opsnappe beskeder og tage billeder gennem enhedens kamera. Implementeringen af VajraSpy involverer tilsyneladende harmløse apps.

Omfanget af VajraSpys muligheder på en inficeret enhed afhænger af den installerede trojaniserede app og de tilladelser, der er givet til den. Det første sæt inkluderer seks trojaniserede beskedapps: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat og Chit Chat sammen med Hello Chat.

VajraSpy spredes gennem kompromitterede Google Play-apps

Disse apps, der oprindeligt blev opdaget på Google Play, foregiver at være beskedværktøjer, der beder brugerne om at oprette konti, ofte gennem bekræftelse af telefonnummer. Mens de tilbyder almindelige beskedfunktioner, udtrækker de også diskret forskellige typer data, såsom kontakter, SMS-beskeder, opkaldslogger, enhedsplacering, installerede applikationer og specifikke filformater.

Den anden gruppe består af TikTalk, Nidus, YohooTalk og Wave Chat, der har mere avancerede funktioner end den første gruppe. I lighed med deres modparter beder disse apps brugere om at oprette konti og bekræfte telefonnumre.

Men de går videre ved at udnytte tilgængelighedsmuligheder til at opsnappe kommunikation fra beskedapps som WhatsApp, WhatsApp Business og Signal. Derudover kan de spionere på chatkommunikation, opsnappe notifikationer, optage telefonopkald, fange tastetryk og endda tage billeder ved hjælp af enhedens kamera.

Den tredje gruppe har en unik applikation kaldet Rafaqat, der er kendetegnet ved sin ikke-meddelelsesfunktionalitet. I modsætning til beskedapps i de to første grupper præsenterer Rafaqat sig selv som en nyhedsapp. Selvom det har begrænsede ondsindede muligheder sammenlignet med meddelelsesmodparter, kan det fange meddelelser og hemmeligt udtrække kontakter og filer med specifikke udvidelser.

Trusler om infektion med VajraSpy

Konsekvenserne af en enhed inficeret med VajraSpy kan være alvorlige. Brugere kan opleve brud på privatlivets fred, da malwaren hemmeligt indsamler følsomme oplysninger, herunder kontakter, opkaldslogger og beskeder. Derudover øger aflytning af notifikationer og potentiel adgang til applikationer som WhatsApp og Signal risikoen for at kompromittere personlig kommunikation.

Desuden introducerer muligheden for at tage billeder gennem enhedens kamera og optage telefonopkald et ekstra lag af invasion, hvilket potentielt kan føre til uautoriseret overvågning og misbrug af optaget indhold. Den overordnede påvirkning strækker sig ud over hensynet til privatlivets fred, og involverer potentialet for identitetstyveri, økonomisk tab og eksponering for andre ondsindede aktiviteter orkestreret af trusselsaktører.