Utilizatorii Android, îndemnați să șteargă aplicațiile infectate cu programul malware VajraSpy. Un nou avertisment a fost lansat în această săptămână.
Utilizatorii Android sunt sfătuiți să-și verifice urgent telefoanele pentru un set de aplicații foarte periculoase, care nu doar că fură date personale sau bancare, ci chiar pot înregistra apeluri telefonice.
Este doar cel mai recent avertisment de acest fel referitor la aplicațiile-spion rău intenționate, atât din Magazinul Google Play, cât și din magazinele de aplicații Android terță parte.
VajraSpy este un troian sofisticat pentru acces la distanță (RAT)
VajraSpy este un troian sofisticat pentru acces la distanță (RAT) creat cu meticulozitate pentru spionajul țintit pe dispozitivele Android.
Acest software se laudă cu o gamă largă de funcționalități, depășind simpla intruziune prin angajarea în activități precum furtul de date, înregistrarea apelurilor, interceptarea mesajelor și chiar capturarea fotografiilor prin intermediul camerei dispozitivului infectat, scrie Forbes.
12 aplicații de spionaj Android au același cod rău intenționat
Troianul VajraSpy (RAT) a fost identificat de echipa de cercetare de la ESET, specializată în securitate digitală, care a numit „douăsprezece aplicații de spionaj Android care au același cod rău intenționat”, dintre care șase „au fost disponibile pe Google Play”.
ESET atribuie RAT grupului Patchwork APT din Asia. Aplicațiile, spune echipa, „au fost promovate ca instrumente de mesagerie, cu excepția uneia, care se prezenta ca o aplicație de știri.
Fură contacte, fișiere, jurnalele de apeluri și mesaje SMS
VajraSpy are o serie de funcționalități de spionaj care pot fi extinse pe baza permisiunilor acordate aplicației incluse în codul său. Fură contacte, fișiere, jurnalele de apeluri și mesaje SMS.
Unele dintre implementările sale pot extrage mesaje WhatsApp și Signal, pot înregistra apeluri telefonice și pot face fotografii.”
Deși au existat foarte puține instalări din Magazinul Play, în mare parte făcute în Asia, nu se știe câte aplicații au fost descărcate din magazine terțe. Magazinul oficial Google este mult mai sigur decât alternativele, dar faptul că aceste aplicații s- au strecurat pe Magazinul Play reprezintă un motiv de îngrijorare, notează Forbes.
Repercusiunile unui dispozitiv infectat cu VajraSpy sunt extinse și cuprind o serie de consecințe grave.
Malware-ul colectează în secret informații sensibile
Utilizatorii sunt la cheremul încălcării confidențialității, deoarece malware-ul colectează în secret informații sensibile, inclusiv contacte, jurnalele de apeluri și mesaje.
Interceptarea notificărilor și potențiala infiltrare a aplicațiilor precum WhatsApp și Signal amplifică și mai mult riscul de a compromite comunicațiile personale.
Infectarea cu VajraSpy se desfășoară de obicei când utilizatorii descarcă și instalează, fără să știe, astfel de aplicații pe dispozitivele Android. Odată instalate, aceste aplicații care par nevinovate execută discret Trojanul VajraSpy Remote Access în fundal, inițiind o serie de activități intruzive care compromit securitatea dispozitivului.