Um malware poderoso foi encontrado dentro de 12 apps, seis deles distribuídos pela Play Store até setembro de 2023. Conhecido como VajraSpy, o malware abre caminho para acesso remoto não autorizado.
Os aplicativos maliciosos foram listados na Play Store entre 1° de abril de 2021 e 10 de setembro de 2023. Embora tenham sido removidos da plataforma do Google, eles ainda devem ser distribuídos pela web ou em lojas de apps alternativas.
O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.Fonte: VisualHunt
Uma vez infectado pelo VajraSpy, o usuário pode ter dados pessoais (contatos, mensagens e outras informações) roubados. Quanto mais permissões o app infectado tiver, mais conteúdo ele pode conferir, podendo até gravar ligações.
Segundo pesquisadores do grupo ESET, que descobriram o malware, o foco é atingir usuários residentes do Paquistão. Os operadores do RAT fazem parte do Patchwork APT, ativo desde 2015.
O que o VajraSpy faz?
O VajraSpy é um spyware e um Trojan de Acesso Remoto (RAT, na sigla em inglês). Ele conta com funcionalidades de monitoramento e roubo de dados.
Segundo a documentação, o spyware pode roubar e compartilhar dados para o criminoso, interceptar e extrair mensagens de apps criptografados, como WhatsApp e Telegram, por exemplo, gravar ligações, acessar a câmera do dispositivo para tirar fotos e vídeos, interceptar notificações e mais.
Quais aplicativos estavam infectados?
Confira quais aplicativos estão infectados pelo VajraSpy, segundo o ESET:
- Rafaqat;
- Privee Talk;
- MeetMe;
- Let’s Chat;
- Quick Chat;
- Chit Chat;
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat
Vários apps maliciosos se passam por mensageiros. Geralmente, esses aplicativos precisam de várias permissões para funcionar, como acesso à lista de contatos e mídias, por exemplo, sendo um prato cheio para malwares que dependem de autorização.