VajraSpy 恶意软件针对移动 Android 设备

VajraSpy 是一种远程访问木马 (RAT)，专为 Android 设备上的定向间谍活动而设计。这种恶意软件具有广泛的功能，包括窃取数据、录音、拦截消息以及通过设备的摄像头捕获照片。 VajraSpy 的部署涉及看似无害的应用程序。

VajraSpy 在受感染设备上的功能范围取决于安装的木马应用程序及其授予的权限。第一组包括六个木马消息应用程序：MeetMe、Privee Talk、Let's Chat、Quick Chat、GlowChat、Chit Chat 以及 Hello Chat。

VajraSpy 通过受感染的 Google Play 应用程序传播

这些应用程序最初是在 Google Play 上发现的，它们伪装成消息传递工具，提示用户通常通过电话号码验证来创建帐户。在提供常规消息传递功能的同时，它们还谨慎地提取各种类型的数据，例如联系人、短信、通话记录、设备位置、安装的应用程序和特定文件格式。

第二组由 TikTalk、Nidus、YohooTalk 和 Wave Chat 组成，拥有比第一组更先进的功能。与同类应用程序类似，这些应用程序会提示用户创建帐户并验证电话号码。

然而，他们更进一步，利用辅助功能选项拦截来自 WhatsApp、WhatsApp Business 和 Signal 等消息应用程序的通信。此外，他们还可以监视聊天通信、拦截通知、记录电话、捕获击键，甚至使用设备的摄像头拍照。

第三组具有名为 Rafaqat 的独特应用程序，以其非消息传递功能而著称。与前两组消息应用程序相比，Rafaqat 将自己定位为新闻应用程序。虽然与消息传递工具相比，它的恶意功能有限，但它可以捕获通知并秘密提取具有特定扩展名的联系人和文件。

VajraSpy 感染的威胁

设备感染 VajraSpy 的后果可能很严重。由于恶意软件秘密收集敏感信息（包括联系人、通话记录和消息），用户可能会遇到隐私泄露的情况。此外，拦截通知以及对 WhatsApp 和 Signal 等应用程序的潜在访问会增加个人通信受到损害的风险。

此外，通过设备的摄像头拍摄照片和记录电话的能力引入了额外的入侵层，可能导致未经授权的监视和对捕获内容的滥用。总体影响超出了隐私问题，还涉及身份盗窃、财务损失以及遭受威胁行为者精心策划的其他恶意活动的可能性。