Το κακόβουλο λογισμικό VajraSpy στοχεύει κινητές συσκευές Android

Το VajraSpy είναι ένα trojan απομακρυσμένης πρόσβασης (RAT) που έχει σχεδιαστεί ειδικά για στοχευμένη κατασκοπεία σε συσκευές Android. Αυτό το κακόβουλο λογισμικό διαθέτει ένα ευρύ φάσμα λειτουργιών, όπως κλοπή δεδομένων, εγγραφή κλήσεων, υποκλοπή μηνυμάτων και λήψη φωτογραφιών μέσω της κάμερας της συσκευής. Η ανάπτυξη του VajraSpy περιλαμβάνει φαινομενικά αβλαβείς εφαρμογές.

Η έκταση των δυνατοτήτων του VajraSpy σε μια μολυσμένη συσκευή εξαρτάται από την trojanized εφαρμογή που έχει εγκατασταθεί και τα δικαιώματα που της έχουν χορηγηθεί. Το πρώτο σετ περιλαμβάνει έξι trojanized εφαρμογές ανταλλαγής μηνυμάτων: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat και Chit Chat, μαζί με το Hello Chat.

Το VajraSpy διαδίδεται μέσω παραβιασμένων εφαρμογών Google Play

Αυτές οι εφαρμογές που ανακαλύφθηκαν αρχικά στο Google Play, προσποιούνται ότι είναι εργαλεία ανταλλαγής μηνυμάτων, προτρέποντας τους χρήστες να δημιουργήσουν λογαριασμούς, συχνά μέσω της επαλήθευσης αριθμού τηλεφώνου. Ενώ προσφέρουν τακτικές λειτουργίες ανταλλαγής μηνυμάτων, εξάγουν επίσης διακριτικά διάφορους τύπους δεδομένων, όπως επαφές, μηνύματα SMS, αρχεία καταγραφής κλήσεων, τοποθεσία συσκευής, εγκατεστημένες εφαρμογές και συγκεκριμένες μορφές αρχείων.

Η δεύτερη ομάδα αποτελείται από τα TikTalk, Nidus, YohooTalk και Wave Chat, που διαθέτουν πιο προηγμένες δυνατότητες από την πρώτη ομάδα. Παρόμοια με τις αντίστοιχές τους, αυτές οι εφαρμογές προτρέπουν τους χρήστες να δημιουργήσουν λογαριασμούς και να επαληθεύσουν αριθμούς τηλεφώνου.

Ωστόσο, προχωρούν περαιτέρω εκμεταλλευόμενοι τις επιλογές προσβασιμότητας για να παρεμποδίσουν την επικοινωνία από εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp, το WhatsApp Business και το Signal. Επιπλέον, μπορούν να κατασκοπεύουν τις επικοινωνίες συνομιλίας, να παρακολουθούν ειδοποιήσεις, να καταγράφουν τηλεφωνικές κλήσεις, να καταγράφουν πατήματα πλήκτρων, ακόμη και να τραβούν φωτογραφίες χρησιμοποιώντας την κάμερα της συσκευής.

Η τρίτη ομάδα διαθέτει μια μοναδική εφαρμογή που ονομάζεται Rafaqat, η οποία διακρίνεται για τη λειτουργικότητά της χωρίς μηνύματα. Σε αντίθεση με τις εφαρμογές ανταλλαγής μηνυμάτων στις δύο πρώτες ομάδες, το Rafaqat παρουσιάζεται ως εφαρμογή ειδήσεων. Ενώ έχει περιορισμένες κακόβουλες δυνατότητες σε σύγκριση με τους αντίστοιχους για ανταλλαγή μηνυμάτων, μπορεί να συλλαμβάνει ειδοποιήσεις και να εξάγει κρυφά επαφές και αρχεία με συγκεκριμένες επεκτάσεις.

Απειλές μόλυνσης με VajraSpy

Οι συνέπειες μιας συσκευής που έχει μολυνθεί με VajraSpy μπορεί να είναι σοβαρές. Οι χρήστες ενδέχεται να αντιμετωπίσουν παραβιάσεις του απορρήτου καθώς το κακόβουλο λογισμικό συλλέγει κρυφά ευαίσθητες πληροφορίες, συμπεριλαμβανομένων των επαφών, των αρχείων καταγραφής κλήσεων και των μηνυμάτων. Επιπλέον, η υποκλοπή ειδοποιήσεων και η πιθανή πρόσβαση σε εφαρμογές όπως το WhatsApp και το Signal αυξάνουν τον κίνδυνο παραβίασης των προσωπικών επικοινωνιών.

Επιπλέον, η δυνατότητα λήψης φωτογραφιών μέσω της κάμερας της συσκευής και εγγραφής τηλεφωνικών κλήσεων εισάγει ένα επιπλέον επίπεδο εισβολής, το οποίο ενδεχομένως οδηγεί σε μη εξουσιοδοτημένη παρακολούθηση και κακή χρήση του καταγεγραμμένου περιεχομένου. Ο συνολικός αντίκτυπος εκτείνεται πέρα από τις ανησυχίες για το απόρρητο, που περιλαμβάνει την πιθανότητα κλοπής ταυτότητας, οικονομικής απώλειας και έκθεσης σε άλλες κακόβουλες δραστηριότητες που ενορχηστρώνονται από παράγοντες απειλών.