Вредоносное ПО VajraSpy нацелено на мобильные устройства Android

VajraSpy — это троян удаленного доступа (RAT), разработанный специально для целевого шпионажа на устройствах Android. Это вредоносное ПО обладает широким спектром функций, включая кражу данных, запись звонков, перехват сообщений и захват фотографий с помощью камеры устройства. Развертывание VajraSpy предполагает, казалось бы, безобидные приложения.

Объем возможностей VajraSpy на зараженном устройстве зависит от установленного троянского приложения и предоставленных ему разрешений. В первый набор входят шесть приложений для обмена сообщениями, зараженных троянами: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat и Chit Chat, а также Hello Chat.

Распространение VajraSpy через взломанные приложения Google Play

Первоначально обнаруженные в Google Play, эти приложения выдают себя за инструменты обмена сообщениями, предлагая пользователям создавать учетные записи, часто посредством проверки номера телефона. Предлагая обычные функции обмена сообщениями, они также незаметно извлекают различные типы данных, такие как контакты, SMS-сообщения, журналы вызовов, местоположение устройства, установленные приложения и определенные форматы файлов.

Вторую группу составляют TikTalk, Nidus, YohooTalk и Wave Chat, обладающие более продвинутыми возможностями, чем первая группа. Подобно своим аналогам, эти приложения предлагают пользователям создавать учетные записи и проверять номера телефонов.

Однако они идут дальше, используя специальные возможности для перехвата сообщений из приложений для обмена сообщениями, таких как WhatsApp, WhatsApp Business и Signal. Кроме того, они могут шпионить за общением в чате, перехватывать уведомления, записывать телефонные звонки, фиксировать нажатия клавиш и даже делать фотографии с помощью камеры устройства.

Третья группа представляет собой уникальное приложение под названием Rafaqat, отличающееся своей функциональностью без обмена сообщениями. В отличие от приложений для обмена сообщениями в первых двух группах, Rafaqat позиционирует себя как новостное приложение. Хотя он имеет ограниченные вредоносные возможности по сравнению с аналогами для обмена сообщениями, он может захватывать уведомления и тайно извлекать контакты и файлы с определенными расширениями.

Угрозы заражения VajraSpy

Последствия заражения устройства VajraSpy могут быть серьезными. Пользователи могут столкнуться с нарушением конфиденциальности, поскольку вредоносное ПО тайно собирает конфиденциальную информацию, включая контакты, журналы вызовов и сообщения. Кроме того, перехват уведомлений и потенциальный доступ к таким приложениям, как WhatsApp и Signal, повышают риск компрометации личных коммуникаций.

Кроме того, возможность делать фотографии с помощью камеры устройства и записывать телефонные звонки создает дополнительный уровень вторжения, что потенциально может привести к несанкционированному наблюдению и неправомерному использованию захваченного контента. Общее воздействие выходит за рамки проблем конфиденциальности и включает в себя возможность кражи личных данных, финансовых потерь и воздействия других вредоносных действий, организованных злоумышленниками.