VajraSpy är en kraftfull och farlig sekretess- och banktrojan som har hittats i 12 infekterade Android-appar, varav 6 har publicerats i Play Store.
Februari öppnade med Nytt skadlig programvarningeftersom en ny grupp av 12 infekterade Android-applikationer Från ett farligt virus: mus (Trojan för fjärråtkomst) som heter VajraSpy. Cybersäkerhetsföretaget gjorde upptäckten ESETsom utvecklar och distribuerar antivirusprogram med samma namn.
Som de flesta RAT-program, så är VajraSpy Väldigt farligt För han är kapabel till det Spionera på din telefon korrekt Från offret. Som tyvärr ofta händer publicerades några av dessa ansökningar också på… Google Play Butik Vilket i teorin borde vara säkert tack vare de kontroller som utförs innan publicering.
Vilka applikationer är infekterade?
Alla 12 infekterade appar Applikation i chattsom de imiterar på ett ganska flagrant sätt WhatsApp Eller kinesiska WeChat. Men bakom utseendet finns det inget väsentligt i dagens chattapp: ingen integritet, ingen kryptering av meddelanden, men istället för dessa funktioner, Farligt virus. De berörda applikationerna är följande:
- privat konversation
- Möt mig
- låt oss prata
- Snabb chatt
- Vänlighet
- Småprat
- YohooTalk
- Tick tack
- Hej chatt
- bo
- GlowChat
- Wave chat
Varför VajraSpy är farligt
VajraSpy att det Trojan redan känd Under en tid upptäckte ESET själv en annan app i januari 2023, kallad Companions, som innehöll den. Andra rapporter går tillbaka till 2022.
Det är en RAT, och därför en Fjärrstyrd trojan. När telefonen är infekterad är VajraSpy ett verktyg Fullständigt spionage Och mycket effektiv. Den kan faktiskt komma åt din adressbok, stjäla kontakter, läsa SMS och aviseringar (inklusive de med i Koder för att tillåta banköverföringar), ta foton och spela in videor utan att användaren vet.
I några av dess versioner gör VajraSpy det möjligt att göra detta Läs WhatsApp-konversationer Och det för Signal, så dess möjligheter att spionera på användaren är kompletta och mycket kraftfulla, och därför farliga.
Därför kan VajraSpy användas för båda Spionändamål Vilket, trivialt, för Att stjäla pengar från offer: När skadlig programvara kan läsa aviseringar kan den faktiskt användas med annan skadlig kod för att även tillåta betalningar och pengaöverföringar från offrets konto, utan hans vetskap.
Hur du försvarar dig från VajraSpy
De 12 appar som upptäckts av ESET är en del av en infektionskampanj som cybersäkerhetsföretaget tillskriver A Kollektiv hacker Arbetar främst i Pakistan H Indiensom trojanen för närvarande främst kommer att användas till Spionerar på offentliga personer.
Faktum är dock att hackarna klarade sig fint 6 infekterade appar i Play Butik Det säger oss att vi måste vara mycket försiktiga Även i EuropaFör det är också möjligt att någon laddar ner det från Italien eller andra europeiska länder.
Faktum är att hackergrupper oftare använder europeiska användare för att göra detta Tjäna mynt och samla in pengarDen används sedan för att finansiera sin kärnverksamhet på annat håll.
Som vi såg, VajraSpy Den kan också användas för detta ändamål, därför Väldigt troligt Hans närvaro kommer att registreras inom några månader Även på vår kontinenti vissa andra infekterade applikationer.
de Förebyggande åtgärderMed tanke på att vi fortfarande inte vet hur och när VajraSpy kommer att distribueras i Europa, är det klassiskt och förlitar sig på en mycket försiktig inställning: Varje installerad applikationäven om det kommer från Play Butik, Det är en potentiell fara.
Endast de mest populära apparna är någorlunda säkra, så det är alltid en bra idé att ladda ner dem Endast absolut nödvändiga applikationer Undvik att ladda ner okända och tvivelaktiga tillförlitlighetsappar.
Slutligen, innan du laddar ner någon app bör du alltid läsa applistan Tillstånd som krävs av applikationen. Inget virus kan spionera på oss om vi inte först ger dess applikation tillstånd att komma åt våra kontakter, SMS, kamera, mikrofon och plats.
”Typisk nätninja. Passionerad musikförespråkare. Ölfantast. Oursäktande matvetare.”