Il malware VajraSpy prende di mira i dispositivi mobili Android

android malware

VajraSpy è un trojan di accesso remoto (RAT) progettato specificamente per lo spionaggio mirato sui dispositivi Android. Questo software dannoso ha una vasta gamma di funzioni, tra cui il furto di dati, la registrazione di chiamate, l'intercettazione di messaggi e l'acquisizione di foto tramite la fotocamera del dispositivo. L'implementazione di VajraSpy coinvolge app apparentemente innocue.

La portata delle capacità di VajraSpy su un dispositivo infetto dipende dall'app trojan installata e dalle autorizzazioni ad essa concesse. Il primo set include sei app di messaggistica con trojan: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat e Chit Chat, insieme a Hello Chat.

VajraSpy si diffonde attraverso le app Google Play compromesse

Scoperte originariamente su Google Play, queste app fingono di essere strumenti di messaggistica, chiedendo agli utenti di creare account, spesso tramite la verifica del numero di telefono. Oltre ad offrire normali funzioni di messaggistica, estraggono anche in modo discreto vari tipi di dati, come contatti, messaggi SMS, registri delle chiamate, posizione del dispositivo, applicazioni installate e formati di file specifici.

Il secondo gruppo è composto da TikTalk, Nidus, YohooTalk e Wave Chat, che possiedono funzionalità più avanzate rispetto al primo gruppo. Similmente alle loro controparti, queste app richiedono agli utenti di creare account e verificare i numeri di telefono.

Tuttavia, si spingono oltre, sfruttando le opzioni di accessibilità per intercettare le comunicazioni provenienti da app di messaggistica come WhatsApp, WhatsApp Business e Signal. Inoltre, possono spiare le comunicazioni via chat, intercettare notifiche, registrare telefonate, catturare sequenze di tasti e persino scattare foto utilizzando la fotocamera del dispositivo.

Il terzo gruppo presenta un'applicazione unica chiamata Rafaqat, caratterizzata dalla sua funzionalità non di messaggistica. A differenza delle app di messaggistica dei primi due gruppi, Rafaqat si presenta come un'app di notizie. Sebbene abbia capacità dannose limitate rispetto alle controparti di messaggistica, può acquisire notifiche ed estrarre segretamente contatti e file con estensioni specifiche.

Minacce di infezione con VajraSpy

Le conseguenze di un dispositivo infetto da VajraSpy possono essere gravi. Gli utenti potrebbero riscontrare violazioni della privacy poiché il malware raccoglie segretamente informazioni sensibili, inclusi contatti, registri delle chiamate e messaggi. Inoltre, l’intercettazione delle notifiche e l’eventuale accesso ad applicazioni come WhatsApp e Signal aumentano il rischio di compromettere le comunicazioni personali.

Inoltre, la capacità di catturare foto attraverso la fotocamera del dispositivo e registrare telefonate introduce un ulteriore livello di invasione, che potenzialmente porta alla sorveglianza non autorizzata e all'uso improprio dei contenuti catturati. L’impatto complessivo va oltre le preoccupazioni relative alla privacy, coinvolgendo il potenziale di furto di identità, perdite finanziarie ed esposizione ad altre attività dannose orchestrate dagli autori delle minacce.

Entro il Zaib
February 2, 2024
Android Malware
Italiano
February 2, 2024
Android Malware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

6 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Paraboobs.xyz tenta di inviare spam agli annunci di notifica push

4 months fa

Cos'è Lucky Ransomware?

7 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.