VajraSpy Malware riktar sig mot mobila Android-enheter

VajraSpy är en fjärråtkomsttrojan (RAT) designad specifikt för riktat spionage på Android-enheter. Denna skadliga programvara har ett brett utbud av funktioner, inklusive att stjäla data, spela in samtal, avlyssna meddelanden och ta bilder via enhetens kamera. Utplaceringen av VajraSpy involverar till synes ofarliga appar.

Omfattningen av VajraSpys möjligheter på en infekterad enhet beror på den trojaniserade appen som är installerad och de behörigheter som den har fått. Den första uppsättningen innehåller sex trojaniserade meddelandeappar: MeetMe, Privee Talk, Let's Chat, Quick Chat, GlowChat och Chit Chat, tillsammans med Hello Chat.

VajraSpy spred sig genom komprometterade Google Play-appar

Dessa appar, som ursprungligen upptäcktes på Google Play, låtsas vara meddelandeverktyg som uppmanar användare att skapa konton, ofta genom verifiering av telefonnummer. Samtidigt som de erbjuder vanliga meddelandefunktioner extraherar de också diskret olika typer av data, såsom kontakter, SMS-meddelanden, samtalsloggar, enhetsplats, installerade applikationer och specifika filformat.

Den andra gruppen består av TikTalk, Nidus, YohooTalk och Wave Chat, som har mer avancerade funktioner än den första gruppen. I likhet med sina motsvarigheter uppmanar dessa appar användare att skapa konton och verifiera telefonnummer.

Men de går längre genom att utnyttja tillgänglighetsalternativ för att fånga upp kommunikation från meddelandeappar som WhatsApp, WhatsApp Business och Signal. Dessutom kan de spionera på chattkommunikation, avlyssna aviseringar, spela in telefonsamtal, fånga tangenttryckningar och till och med ta bilder med enhetens kamera.

Den tredje gruppen har en unik applikation som heter Rafaqat, som kännetecknas av sin icke-meddelandefunktion. Till skillnad från meddelandeapparna i de två första grupperna presenterar Rafaqat sig som en nyhetsapp. Även om den har begränsade skadliga funktioner jämfört med motsvarigheter för meddelanden, kan den fånga aviseringar och i hemlighet extrahera kontakter och filer med specifika tillägg.

Hot om infektion med VajraSpy

Konsekvenserna av en enhet som är infekterad med VajraSpy kan vara allvarliga. Användare kan uppleva integritetsintrång eftersom skadlig programvara i hemlighet samlar in känslig information, inklusive kontakter, samtalsloggar och meddelanden. Dessutom ökar avlyssningen av aviseringar och potentiell åtkomst till applikationer som WhatsApp och Signal risken för att äventyra personlig kommunikation.

Dessutom introducerar möjligheten att ta bilder genom enhetens kamera och spela in telefonsamtal ett ytterligare lager av invasion, vilket potentiellt leder till obehörig övervakning och missbruk av infångat innehåll. Den övergripande effekten sträcker sig bortom integritetsproblem, och involverar risken för identitetsstöld, ekonomisk förlust och exponering för andra skadliga aktiviteter som orkestreras av hotaktörer.