A VajraSpy malware mobil Android-eszközöket céloz meg
A VajraSpy egy távoli hozzáférésű trójai (RAT), amelyet kifejezetten célzott kémkedésre terveztek Android-eszközökön. Ez a rosszindulatú szoftver számos funkcióval rendelkezik, beleértve az adatok ellopását, a hívások rögzítését, az üzenetek lehallgatását és a fényképek rögzítését az eszköz kameráján keresztül. A VajraSpy telepítése látszólag ártalmatlan alkalmazásokat foglal magában.
A VajraSpy képességeinek mértéke egy fertőzött eszközön a telepített trójai alkalmazástól és a számára biztosított engedélyektől függ. Az első készlet hat trójai üzenetküldő alkalmazást tartalmaz: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat és Chit Chat, valamint a Hello Chat.
A VajraSpy feltört Google Play-alkalmazásokon keresztül terjed
Ezek az alkalmazások, amelyeket eredetileg a Google Playen fedeztek fel, üzenetküldő eszközöknek adják ki magukat, és arra kérik a felhasználókat, hogy hozzanak létre fiókot, gyakran telefonszám-ellenőrzéssel. Miközben rendszeres üzenetküldési funkciókat kínálnak, diszkréten kivonják a különféle típusú adatokat, például névjegyeket, SMS-üzeneteket, hívásnaplókat, az eszköz helyét, a telepített alkalmazásokat és bizonyos fájlformátumokat.
A második csoport a TikTalkból, a Nidusból, a YohooTalkból és a Wave Chatből áll, amelyek fejlettebb képességekkel rendelkeznek, mint az első csoport. Hasonlóan társaikhoz, ezek az alkalmazások fiók létrehozására és telefonszámok ellenőrzésére kérik a felhasználókat.
Azonban tovább mennek azáltal, hogy kihasználják a kisegítő lehetőségeket az üzenetküldő alkalmazások, például a WhatsApp, a WhatsApp Business és a Signal kommunikációjának lehallgatására. Ezenkívül kémkedhetnek a chat-kommunikáció után, lehallgathatják az értesítéseket, rögzíthetik a telefonhívásokat, rögzíthetik a billentyűleütéseket, és még fényképeket is készíthetnek az eszköz kamerájával.
A harmadik csoport a Rafaqat nevű egyedi alkalmazást tartalmazza, amelyet nem üzenetküldő funkciója különböztet meg. Az első két csoportba tartozó üzenetküldő alkalmazásokkal ellentétben a Rafaqat híralkalmazásként mutatja be magát. Noha az üzenetküldő társaihoz képest korlátozott a rosszindulatú képessége, képes elfogni az értesítéseket, és titokban kicsomagolni a névjegyeket és fájlokat meghatározott kiterjesztéssel.
A VajraSpy fertőzés veszélyei
A VajraSpy-vel fertőzött eszköz következményei súlyosak lehetnek. A felhasználók adatvédelmi megsértését tapasztalhatják, mivel a rosszindulatú program rejtetten bizalmas információkat gyűjt, beleértve a névjegyeket, a hívásnaplókat és az üzeneteket. Ezenkívül az értesítések lehallgatása és az olyan alkalmazásokhoz való potenciális hozzáférés, mint a WhatsApp és a Signal, növeli a személyes kommunikáció veszélyeztetésének kockázatát.
Ezenkívül az eszköz kameráján keresztüli fotók rögzítésének és a telefonhívások rögzítésének lehetősége egy további inváziós réteget vezet be, ami jogosulatlan megfigyeléshez és a rögzített tartalommal való visszaéléshez vezethet. Az általános hatás túlmutat az adatvédelmi aggályokon, beleértve a személyazonosság-lopás lehetőségét, a pénzügyi veszteségeket és a fenyegetés szereplői által szervezett egyéb rosszindulatú tevékenységeknek való kitettséget.