VajraSpy マルウェアはモバイル Android デバイスをターゲットにします
VajraSpy は、Android デバイス上での標的を絞ったスパイ活動のために特別に設計されたリモート アクセス トロイの木馬 (RAT) です。この悪意のあるソフトウェアは、データの窃取、通話の録音、メッセージの傍受、デバイスのカメラによる写真のキャプチャなど、幅広い機能を備えています。 VajraSpy の展開には、一見無害なアプリが含まれます。
感染したデバイス上での VajraSpy の機能の範囲は、インストールされているトロイの木馬化アプリとそれに付与された権限によって異なります。最初のセットには、MeetMe、Privee Talk、Let's Chat、Quick Chat、GlowChat、Chit Chat と Hello Chat の 6 つのトロイの木馬化されたメッセージング アプリが含まれています。
VajraSpy は侵害された Google Play アプリを通じて拡散
もともと Google Play で発見されたこれらのアプリはメッセージング ツールのふりをし、多くの場合電話番号認証を通じてユーザーにアカウントの作成を促します。通常のメッセージング機能を提供する一方で、連絡先、SMS メッセージ、通話記録、デバイスの位置、インストールされているアプリケーション、特定のファイル形式など、さまざまな種類のデータも慎重に抽出します。
2 番目のグループは TikTalk、Nidus、YohooTalk、および Wave Chat で構成され、最初のグループよりも高度な機能を備えています。他のアプリと同様に、これらのアプリはユーザーにアカウントの作成と電話番号の確認を求めます。
しかし、彼らはさらに進んで、アクセシビリティ オプションを悪用して、WhatsApp、WhatsApp Business、Signal などのメッセージング アプリからの通信を傍受します。さらに、チャット通信をスパイしたり、通知を傍受したり、通話を録音したり、キーストロークをキャプチャしたり、デバイスのカメラを使用して写真を撮ったりすることもできます。
3 番目のグループは、非メッセージング機能によって区別される、Rafaqat と呼ばれる独自のアプリケーションを特徴としています。最初の 2 つのグループのメッセージング アプリとは対照的に、Rafaqat は自らをニュース アプリとして表します。メッセージングに比べて悪意のある機能は限られていますが、通知をキャプチャし、連絡先や特定の拡張子を持つファイルを密かに抽出することができます。
VajraSpy による感染の脅威
VajraSpy に感染したデバイスの影響は深刻になる可能性があります。このマルウェアは連絡先、通話記録、メッセージなどの機密情報を密かに収集するため、ユーザーはプライバシー侵害に遭遇する可能性があります。さらに、通知の傍受や WhatsApp や Signal などのアプリケーションへの潜在的なアクセスにより、個人的なコミュニケーションが侵害されるリスクが高まります。
さらに、デバイスのカメラで写真を撮影したり、通話を録音したりする機能により、追加の侵入層が導入され、不正な監視やキャプチャされたコンテンツの悪用につながる可能性があります。全体的な影響はプライバシーの問題を超えて広がり、個人情報の盗難、経済的損失、および脅威アクターによって組織化されたその他の悪意のある活動にさらされる可能性が含まれます。