Malware VajraSpy tem como alvo dispositivos móveis Android

VajraSpy é um trojan de acesso remoto (RAT) projetado especificamente para espionagem direcionada em dispositivos Android. Esse software malicioso possui uma ampla gama de funções, incluindo roubo de dados, gravação de chamadas, interceptação de mensagens e captura de fotos através da câmera do dispositivo. A implantação do VajraSpy envolve aplicativos aparentemente inofensivos.

A extensão dos recursos do VajraSpy em um dispositivo infectado depende do aplicativo trojanizado instalado e das permissões concedidas a ele. O primeiro conjunto inclui seis aplicativos de mensagens trojanizados: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat e Chit Chat, junto com Hello Chat.

VajraSpy se espalha por aplicativos comprometidos do Google Play

Descobertos originalmente no Google Play, esses aplicativos fingem ser ferramentas de mensagens, solicitando que os usuários criem contas, geralmente por meio de verificação de número de telefone. Ao mesmo tempo que oferecem funções regulares de mensagens, eles também extraem discretamente vários tipos de dados, como contatos, mensagens SMS, registros de chamadas, localização do dispositivo, aplicativos instalados e formatos de arquivo específicos.

O segundo grupo consiste em TikTalk, Nidus, YohooTalk e Wave Chat, possuindo capacidades mais avançadas que o primeiro grupo. Semelhante aos seus equivalentes, esses aplicativos solicitam que os usuários criem contas e verifiquem números de telefone.

No entanto, eles vão além, explorando opções de acessibilidade para interceptar comunicações de aplicativos de mensagens como WhatsApp, WhatsApp Business e Signal. Além disso, eles podem espionar comunicações de bate-papo, interceptar notificações, gravar chamadas telefônicas, capturar pressionamentos de teclas e até tirar fotos usando a câmera do dispositivo.

O terceiro grupo apresenta um aplicativo exclusivo chamado Rafaqat, que se distingue por sua funcionalidade sem mensagens. Em contraste com os aplicativos de mensagens dos dois primeiros grupos, o Rafaqat se apresenta como um aplicativo de notícias. Embora tenha recursos maliciosos limitados em comparação com seus equivalentes de mensagens, ele pode capturar notificações e extrair secretamente contatos e arquivos com extensões específicas.

Ameaças de infecção com VajraSpy

As consequências de um dispositivo infectado pelo VajraSpy podem ser graves. Os usuários podem enfrentar violações de privacidade à medida que o malware coleta secretamente informações confidenciais, incluindo contatos, registros de chamadas e mensagens. Além disso, a interceptação de notificações e o potencial acesso a aplicativos como WhatsApp e Signal aumentam o risco de comprometer as comunicações pessoais.

Além disso, a capacidade de capturar fotos através da câmera do dispositivo e gravar chamadas telefônicas introduz uma camada adicional de invasão, potencialmente levando à vigilância não autorizada e ao uso indevido do conteúdo capturado. O impacto geral vai além das preocupações com a privacidade, envolvendo o potencial de roubo de identidade, perda financeira e exposição a outras atividades maliciosas orquestradas por agentes de ameaças.