VajraSpy-Malware zielt auf mobile Android-Geräte ab

VajraSpy ist ein Remote-Access-Trojaner (RAT), der speziell für gezielte Spionage auf Android-Geräten entwickelt wurde. Diese Schadsoftware verfügt über ein breites Funktionsspektrum, darunter das Stehlen von Daten, das Aufzeichnen von Anrufen, das Abfangen von Nachrichten und das Aufnehmen von Fotos über die Kamera des Geräts. Bei der Bereitstellung von VajraSpy handelt es sich um scheinbar harmlose Apps.

Der Umfang der Fähigkeiten von VajraSpy auf einem infizierten Gerät hängt von der installierten trojanisierten App und den ihr gewährten Berechtigungen ab. Das erste Set umfasst sechs mit Trojanern versehene Messaging-Apps: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat und Chit Chat sowie Hello Chat.

VajraSpy verbreitet sich über kompromittierte Google Play-Apps

Diese Apps, die ursprünglich bei Google Play entdeckt wurden, geben vor, Messaging-Tools zu sein, und fordern Benutzer dazu auf, Konten zu erstellen, oft durch die Bestätigung ihrer Telefonnummer. Sie bieten zwar reguläre Messaging-Funktionen, extrahieren aber auch diskret verschiedene Arten von Daten, wie Kontakte, SMS-Nachrichten, Anrufprotokolle, Gerätestandort, installierte Anwendungen und bestimmte Dateiformate.

Die zweite Gruppe besteht aus TikTalk, Nidus, YohooTalk und Wave Chat und verfügt über erweiterte Funktionen als die erste Gruppe. Ähnlich wie ihre Gegenstücke fordern diese Apps Benutzer auf, Konten zu erstellen und Telefonnummern zu bestätigen.

Sie gehen jedoch noch weiter und nutzen Barrierefreiheitsoptionen, um die Kommunikation von Messaging-Apps wie WhatsApp, WhatsApp Business und Signal abzufangen. Darüber hinaus können sie Chat-Kommunikation ausspionieren, Benachrichtigungen abfangen, Telefonanrufe aufzeichnen, Tastenanschläge erfassen und sogar Fotos mit der Kamera des Geräts aufnehmen.

Die dritte Gruppe umfasst eine einzigartige Anwendung namens Rafaqat, die sich durch ihre Nicht-Messaging-Funktionalität auszeichnet. Im Gegensatz zu den Messaging-Apps der ersten beiden Gruppen präsentiert sich Rafaqat als Nachrichten-App. Obwohl es im Vergleich zu Messaging-Gegenstücken nur über begrenzte Schadfunktionen verfügt, kann es Benachrichtigungen erfassen und heimlich Kontakte und Dateien mit bestimmten Erweiterungen extrahieren.

Infektionsgefahr mit VajraSpy

Die Folgen einer mit VajraSpy infizierten Maschine können schwerwiegend sein. Bei Benutzern kann es zu Datenschutzverletzungen kommen, da die Malware heimlich vertrauliche Informationen, einschließlich Kontakte, Anrufprotokolle und Nachrichten, sammelt. Darüber hinaus erhöht das Abfangen von Benachrichtigungen und der potenzielle Zugriff auf Anwendungen wie WhatsApp und Signal das Risiko einer Gefährdung der persönlichen Kommunikation.

Darüber hinaus stellt die Möglichkeit, Fotos über die Kamera des Geräts aufzunehmen und Telefonanrufe aufzuzeichnen, eine zusätzliche Angriffsebene dar, die möglicherweise zu unbefugter Überwachung und Missbrauch der erfassten Inhalte führt. Die Gesamtauswirkung geht über Datenschutzbedenken hinaus und umfasst das Potenzial für Identitätsdiebstahl, finanziellen Verlust und die Gefährdung durch andere böswillige Aktivitäten, die von Bedrohungsakteuren inszeniert werden.