„VajraSpy“ kenkėjiška programa skirta mobiliesiems „Android“ įrenginiams

„VajraSpy“ yra nuotolinės prieigos Trojos arklys (RAT), sukurtas specialiai tiksliniam šnipinėjimui „Android“ įrenginiuose. Ši kenkėjiška programinė įranga turi daugybę funkcijų, įskaitant duomenų vagystę, skambučių įrašymą, pranešimų perėmimą ir nuotraukų fiksavimą per įrenginio kamerą. „VajraSpy“ diegimas apima iš pažiūros nekenksmingas programas.

„VajraSpy“ galimybių užkrėstame įrenginyje mastas priklauso nuo įdiegtos trojaniškos programos ir jai suteiktų leidimų. Pirmajame rinkinyje yra šešios trojaniškos pranešimų siuntimo programos: „MeetMe“, „Privee Talk“, „Let's Chat“, „Quick Chat“, „GlowChat“ ir „Chit Chat“ kartu su „Hello Chat“.

„VajraSpy“ plinta per pažeistas „Google Play“ programas

Iš pradžių „Google Play“ aptiktos šios programos apsimeta pranešimų siuntimo įrankiais, skatinančiais vartotojus susikurti paskyras, dažnai patvirtinant telefono numerį. Siūlydami įprastas pranešimų siuntimo funkcijas, jie taip pat diskretiškai išgauna įvairių tipų duomenis, pvz., kontaktus, SMS žinutes, skambučių žurnalus, įrenginio vietą, įdiegtas programas ir konkrečius failų formatus.

Antrąją grupę sudaro „TikTalk“, „Nidus“, „YohooTalk“ ir „Wave Chat“, turinčios daugiau pažangių galimybių nei pirmoji grupė. Panašiai kaip ir jų kolegos, šios programos ragina vartotojus susikurti paskyras ir patvirtinti telefono numerius.

Tačiau jie žengia toliau, išnaudodami pritaikymo neįgaliesiems parinktis, kad perimtų ryšį iš pranešimų programų, tokių kaip „WhatsApp“, „WhatsApp Business“ ir „Signal“. Be to, jie gali šnipinėti pokalbių ryšius, perimti pranešimus, įrašyti telefono skambučius, fiksuoti klavišų paspaudimus ir netgi fotografuoti naudodami įrenginio kamerą.

Trečioje grupėje yra unikali programa, vadinama Rafaqat, išsiskirianti ne pranešimų siuntimo funkcija. Priešingai nei pirmųjų dviejų grupių pranešimų siuntimo programėlės, „Rafaqat“ pristato save kaip naujienų programą. Nors jis turi ribotas kenkėjiškas galimybes, palyginti su pranešimų siuntimo partneriais, jis gali užfiksuoti pranešimus ir slapta išgauti kontaktus bei failus su konkrečiais plėtiniais.

Grėsmė užsikrėsti VajraSpy

Įrenginio, užkrėsto VajraSpy, pasekmės gali būti sunkios. Naudotojai gali patirti privatumo pažeidimų, nes kenkėjiška programa slapta renka slaptą informaciją, įskaitant kontaktus, skambučių žurnalus ir pranešimus. Be to, pranešimų perėmimas ir galima prieiga prie programų, tokių kaip „WhatsApp“ ir „Signal“, padidina asmeninio ryšio pavojų.

Be to, galimybė fiksuoti nuotraukas per įrenginio kamerą ir įrašyti telefono skambučius sukuria papildomą invazijos sluoksnį, galintį sukelti neteisėtą stebėjimą ir netinkamą užfiksuoto turinio naudojimą. Bendras poveikis apima ne tik privatumo problemas, bet ir galimą tapatybės vagystę, finansinius nuostolius ir kitos kenkėjiškos veiklos, kurią organizuoja grėsmės veikėjai, poveikį.