Éveken át elérhető volt a Google Play-ben, más kisebb alkalmazásboltokban pedig még mindig letölthető az a 12, VajraSpy néven ismert távoli hozzáférést biztosító trójaival (RAT) megfertőzött alkalmazás, amelyre most bukkantak rá az ESET kiberbiztonsági kutatói – írja a Bleeping Computer.
A Google hivatalos alkalmazásboltjában megjelenített adatok szerint csupán néhány ezer embert érint a csalás, ám mivel a kisebb, harmadik féltől származó alkalmazásboltok nem jelentik a letöltések számát, így nem ismert azoknak a pontos száma, akik ezeket a platformokat telepítették. A legtöbb érintett Pakisztánból és Indiából származhat, de az elkövetőként azonosított Patchwork APT csoport korábbi kampányainál volt példa más földrészről származó áldozatokra is.
A VajraSpy RAT-alkalmazás igencsak veszélyes, ugyanis összegyűjti a személyes adatainkat, és továbbítja azokat a támadók gépére. Így a névjegyeink, a hívásnaplónk, az SMS-üzeneteink, de még a Signalhoz vagy WhatsApphoz hasonló kommunikációs appokon folytatott beszélgetéseink sincsenek biztonságban. A kártevő emellett rögzítheti a hívásainkat, bekapcsolhatja a mobilunk kameráját és fotózhat vele, illetve lefülelheti a privát értesítéseinket is az alkalmazásokból.
A vírus az alábbi, leginkább chat és híralkalmazásokban bukkant fel:
- Rafaqat رفاقت
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- Hello Chat
- YohooTalk
- TikTalk
- Nidus
- GlowChat
- Wave Chat