A VajraSpy malware mobil Android-eszközöket céloz meg

A VajraSpy egy távoli hozzáférésű trójai (RAT), amelyet kifejezetten célzott kémkedésre terveztek Android-eszközökön. Ez a rosszindulatú szoftver számos funkcióval rendelkezik, beleértve az adatok ellopását, a hívások rögzítését, az üzenetek lehallgatását és a fényképek rögzítését az eszköz kameráján keresztül. A VajraSpy telepítése látszólag ártalmatlan alkalmazásokat foglal magában.

A VajraSpy képességeinek mértéke egy fertőzött eszközön a telepített trójai alkalmazástól és a számára biztosított engedélyektől függ. Az első készlet hat trójai üzenetküldő alkalmazást tartalmaz: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat és Chit Chat, valamint a Hello Chat.

A VajraSpy feltört Google Play-alkalmazásokon keresztül terjed

Ezek az alkalmazások, amelyeket eredetileg a Google Playen fedeztek fel, üzenetküldő eszközöknek adják ki magukat, és arra kérik a felhasználókat, hogy hozzanak létre fiókot, gyakran telefonszám-ellenőrzéssel. Miközben rendszeres üzenetküldési funkciókat kínálnak, diszkréten kivonják a különféle típusú adatokat, például névjegyeket, SMS-üzeneteket, hívásnaplókat, az eszköz helyét, a telepített alkalmazásokat és bizonyos fájlformátumokat.

A második csoport a TikTalkból, a Nidusból, a YohooTalkból és a Wave Chatből áll, amelyek fejlettebb képességekkel rendelkeznek, mint az első csoport. Hasonlóan társaikhoz, ezek az alkalmazások fiók létrehozására és telefonszámok ellenőrzésére kérik a felhasználókat.

Azonban tovább mennek azáltal, hogy kihasználják a kisegítő lehetőségeket az üzenetküldő alkalmazások, például a WhatsApp, a WhatsApp Business és a Signal kommunikációjának lehallgatására. Ezenkívül kémkedhetnek a chat-kommunikáció után, lehallgathatják az értesítéseket, rögzíthetik a telefonhívásokat, rögzíthetik a billentyűleütéseket, és még fényképeket is készíthetnek az eszköz kamerájával.

A harmadik csoport a Rafaqat nevű egyedi alkalmazást tartalmazza, amelyet nem üzenetküldő funkciója különböztet meg. Az első két csoportba tartozó üzenetküldő alkalmazásokkal ellentétben a Rafaqat híralkalmazásként mutatja be magát. Noha az üzenetküldő társaihoz képest korlátozott a rosszindulatú képessége, képes elfogni az értesítéseket, és titokban kicsomagolni a névjegyeket és fájlokat meghatározott kiterjesztéssel.

A VajraSpy fertőzés veszélyei

A VajraSpy-vel fertőzött eszköz következményei súlyosak lehetnek. A felhasználók adatvédelmi megsértését tapasztalhatják, mivel a rosszindulatú program rejtetten bizalmas információkat gyűjt, beleértve a névjegyeket, a hívásnaplókat és az üzeneteket. Ezenkívül az értesítések lehallgatása és az olyan alkalmazásokhoz való potenciális hozzáférés, mint a WhatsApp és a Signal, növeli a személyes kommunikáció veszélyeztetésének kockázatát.

Ezenkívül az eszköz kameráján keresztüli fotók rögzítésének és a telefonhívások rögzítésének lehetősége egy további inváziós réteget vezet be, ami jogosulatlan megfigyeléshez és a rögzített tartalommal való visszaéléshez vezethet. Az általános hatás túlmutat az adatvédelmi aggályokon, beleértve a személyazonosság-lopás lehetőségét, a pénzügyi veszteségeket és a fenyegetés szereplői által szervezett egyéb rosszindulatú tevékenységeknek való kitettséget.