VajraSpy Malware retter seg mot mobile Android-enheter

VajraSpy er en fjerntilgangstrojaner (RAT) designet spesielt for målrettet spionasje på Android-enheter. Denne ondsinnede programvaren har et bredt spekter av funksjoner, inkludert å stjele data, ta opp anrop, avlytte meldinger og ta bilder gjennom enhetens kamera. Utrullingen av VajraSpy involverer tilsynelatende harmløse apper.

Omfanget av VajraSpys evner på en infisert enhet avhenger av den trojaniserte appen som er installert og tillatelsene som er gitt til den. Det første settet inkluderer seks trojaniserte meldingsapper: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat og Chit Chat, sammen med Hello Chat.

VajraSpy sprer seg gjennom kompromitterte Google Play-apper

Disse appene ble opprinnelig oppdaget på Google Play, og later til å være meldingsverktøy, og ber brukere om å opprette kontoer, ofte gjennom bekreftelse av telefonnummer. Mens de tilbyr vanlige meldingsfunksjoner, trekker de også diskret ut ulike typer data, for eksempel kontakter, SMS-meldinger, anropslogger, enhetsplassering, installerte applikasjoner og spesifikke filformater.

Den andre gruppen består av TikTalk, Nidus, YohooTalk og Wave Chat, som har mer avanserte funksjoner enn den første gruppen. I likhet med deres motparter ber disse appene brukere om å opprette kontoer og bekrefte telefonnumre.

Imidlertid går de lenger ved å utnytte tilgjengelighetsalternativer for å avskjære kommunikasjon fra meldingsapper som WhatsApp, WhatsApp Business og Signal. I tillegg kan de spionere på chat-kommunikasjon, avlytte varsler, ta opp telefonsamtaler, ta tastetrykk og til og med ta bilder med enhetens kamera.

Den tredje gruppen har en unik applikasjon kalt Rafaqat, kjennetegnet ved sin ikke-meldingsfunksjonalitet. I motsetning til meldingsappene i de to første gruppene, presenterer Rafaqat seg som en nyhetsapp. Selv om den har begrensede ondsinnede evner sammenlignet med meldingsmotparter, kan den fange opp varsler og i hemmelighet trekke ut kontakter og filer med spesifikke utvidelser.

Trusler om infeksjon med VajraSpy

Konsekvensene av en enhet infisert med VajraSpy kan være alvorlige. Brukere kan oppleve brudd på personvernet ettersom skadelig programvare i det skjulte samler inn sensitiv informasjon, inkludert kontakter, anropslogger og meldinger. I tillegg øker avlytting av varsler og potensiell tilgang til applikasjoner som WhatsApp og Signal risikoen for å kompromittere personlig kommunikasjon.

Videre introduserer muligheten til å ta bilder gjennom enhetens kamera og ta opp telefonsamtaler et ekstra lag med invasjon, som potensielt kan føre til uautorisert overvåking og misbruk av fanget innhold. Den samlede påvirkningen strekker seg utover personvernhensyn, og involverer potensialet for identitetstyveri, økonomisk tap og eksponering for andre ondsinnede aktiviteter orkestrert av trusselaktører.