El malware VajraSpy se dirige a dispositivos móviles Android

android malware

VajraSpy es un troyano de acceso remoto (RAT) diseñado específicamente para el espionaje dirigido en dispositivos Android. Este software malicioso tiene una amplia gama de funciones, que incluyen robar datos, grabar llamadas, interceptar mensajes y capturar fotografías a través de la cámara del dispositivo. La implementación de VajraSpy implica aplicaciones aparentemente inofensivas.

El alcance de las capacidades de VajraSpy en un dispositivo infectado depende de la aplicación troyanizada instalada y de los permisos que se le otorgan. El primer conjunto incluye seis aplicaciones de mensajería troyanizadas: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat y Chit Chat, junto con Hello Chat.

VajraSpy se propaga a través de aplicaciones de Google Play comprometidas

Estas aplicaciones, descubiertas originalmente en Google Play, pretenden ser herramientas de mensajería y solicitan a los usuarios que creen cuentas, a menudo mediante la verificación del número de teléfono. Si bien ofrecen funciones de mensajería habituales, también extraen discretamente varios tipos de datos, como contactos, mensajes SMS, registros de llamadas, ubicación del dispositivo, aplicaciones instaladas y formatos de archivos específicos.

El segundo grupo está formado por TikTalk, Nidus, YohooTalk y Wave Chat, y poseen capacidades más avanzadas que el primer grupo. Al igual que sus contrapartes, estas aplicaciones solicitan a los usuarios que creen cuentas y verifiquen números de teléfono.

Sin embargo, van más allá al explotar las opciones de accesibilidad para interceptar la comunicación desde aplicaciones de mensajería como WhatsApp, WhatsApp Business y Signal. Además, pueden espiar las comunicaciones de chat, interceptar notificaciones, grabar llamadas telefónicas, capturar pulsaciones de teclas e incluso tomar fotografías con la cámara del dispositivo.

El tercer grupo presenta una aplicación única llamada Rafaqat, que se distingue por su funcionalidad sin mensajería. A diferencia de las aplicaciones de mensajería de los dos primeros grupos, Rafaqat se presenta como una aplicación de noticias. Si bien tiene capacidades maliciosas limitadas en comparación con sus homólogos de mensajería, puede capturar notificaciones y extraer en secreto contactos y archivos con extensiones específicas.

Amenazas de infección con VajraSpy

Las consecuencias de un dispositivo infectado con VajraSpy pueden ser graves. Los usuarios pueden experimentar violaciones de privacidad ya que el malware recopila de forma encubierta información confidencial, incluidos contactos, registros de llamadas y mensajes. Además, la interceptación de notificaciones y el posible acceso a aplicaciones como WhatsApp y Signal aumentan el riesgo de comprometer las comunicaciones personales.

Además, la capacidad de capturar fotografías a través de la cámara del dispositivo y grabar llamadas telefónicas introduce una capa adicional de invasión, lo que podría conducir a vigilancia no autorizada y uso indebido del contenido capturado. El impacto general se extiende más allá de las preocupaciones sobre la privacidad, e implica el potencial de robo de identidad, pérdidas financieras y exposición a otras actividades maliciosas orquestadas por actores de amenazas.

En Zaib
February 2, 2024
Android Malware
Spanish
February 2, 2024
Android Malware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 6 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Paraboobs.xyz intenta enviar spam con anuncios de...

Hace 4 months

¿Qué es Lucky Ransomware?

Hace 7 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.