Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store – EERBONUS
TESTE DO NOVO ANUNCIO

Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store

Um malware poderoso foi encontrado dentro de 12 apps, seis deles distribuídos pela Play Store até setembro de 2023. Conhecido como VajraSpy, o malware abre caminho para acesso remoto não autorizado.

Os aplicativos maliciosos foram listados na Play Store entre 1° de abril de 2021 e 10 de setembro de 2023. Embora tenham sido removidos da plataforma do Google, eles ainda devem ser distribuídos pela web ou em lojas de apps alternativas.

O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.Fonte:  VisualHunt 

Uma vez infectado pelo VajraSpy, o usuário pode ter dados pessoais (contatos, mensagens e outras informações) roubados. Quanto mais permissões o app infectado tiver, mais conteúdo ele pode conferir, podendo até gravar ligações.

Segundo pesquisadores do grupo ESET, que descobriram o malware, o foco é atingir usuários residentes do Paquistão. Os operadores do RAT fazem parte do Patchwork APT, ativo desde 2015.

O que o VajraSpy faz?

O VajraSpy é um spyware e um Trojan de Acesso Remoto (RAT, na sigla em inglês). Ele conta com funcionalidades de monitoramento e roubo de dados.

Segundo a documentação, o spyware pode roubar e compartilhar dados para o criminoso, interceptar e extrair mensagens de apps criptografados, como WhatsApp e Telegram, por exemplo, gravar ligações, acessar a câmera do dispositivo para tirar fotos e vídeos, interceptar notificações e mais.

Quais aplicativos estavam infectados?

Confira quais aplicativos estão infectados pelo VajraSpy, segundo o ESET:

  • Rafaqat;
  • Privee Talk;
  • MeetMe;
  • Let’s Chat;
  • Quick Chat;
  • Chit Chat;
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Vários apps maliciosos se passam por mensageiros. Geralmente, esses aplicativos precisam de várias permissões para funcionar, como acesso à lista de contatos e mídias, por exemplo, sendo um prato cheio para malwares que dependem de autorização.

FONTE

Deixe um comentário