Conform unui nou raport ESET, mai multe aplicații care erau listate în Google Play Store foloseau un atac de tip RAT (Remote Access Trojan), numit VajraSpy, pentru a spiona asupra activității de pe smartphone-urile utilizatorilor. Aceste aplicații malițioase erau deghizate în aplicații de chat sau de știri și puteau accesa în fundal, pe baza permisiunilor oferite la instalare de către utilizatori cam tot ceea ce doreau, de la mesaje text, la istoricul de apeluri și chiar înregistrarea sau fotografierea victimelor.
Aceste aplicații sunt, de obicei, folosite pentru spionaj asupra persoanelor din politică
Raportul complet include detalii clare despre ce și cum accesau aceste aplicații datele personale ale utilizatorilor. Se pare că astfel de aplicații sunt folosite, de obicei în spionaj, iar țintele sunt actori politici. De aceea, atacurile sunt foarte complexe și pot accesa multe componente ale telefoanelor. Aceste activități au fost atribuite grupării de hackeri Patchwork APT.
Unele aplicații pot citi toate notificările care vin pe telefon, pot accesa istoricul de conversații de pe aplicații considerate bine securizate precum WhatsApp, Signal sau Telegram, pot înregistra butoanele apăsate pe tastatură, accesa camera pentru a filma și fotografia fără știrea utilizatorilor, sau înregistra sunetul ambinental sau chiar apelurile telefonice. Aceste aplicații pot identifica chiar și rețelele Wi-Fi din împrejurimi, informații care pot ajuta la localizarea dispozitivului, chiar și fără acces la GPS.
Multe dintre aceste aplicații au fost identificate în special în India, însă acestea sunt sau erau la momentul realizării raportului disponibile în Play Store și pe VirusTotal, ambele entități care aparțin de Google. Metoda de atac este simplă: prin reclame, link-uri pe conturi private sau alte metode online, utilizatorii sunt încurajați să instaleze aceste aplicații, să le ofere permisiunile necesare și să își înscrie conturi pe acestea. De multe ori, înscrierea conturilor nu funcționează, dar aplicațiile rămân instalate și rulează în continuare în fundal, cu acces la datele de pe telefon.
Sunt slabe șanse ca un utilizator care cunoaște câteva lucruri despre tehnologie și internet să instaleze astfel de aplicații, însă smartphone-urile sunt acum, predominant, în mâinile unor utilizatori care nu sunt foarte tehnici. Ar trebui să verificați în telefoanele rudelor dacă nu au cumva aplicații din lista de mai jos instalate și, dacă acestea există, să le dezinstalați cât mai repede:
Aplicații din Google Play
- Rafaqat (an Urdu word that means fellowship)
- Privee Talk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
Aplicații din VirusTotal
- YohooTalk
- TikTalk
- Hello Cha
- Nidus
- GlowChat
- Wave Chat
