Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store

1 min de leitura
Imagem de: Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store
Imagem: GettyImages
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

Igor Almenara Carneiro

via nexperts

Um malware poderoso foi encontrado dentro de 12 apps, seis deles distribuídos pela Play Store até setembro de 2023. Conhecido como VajraSpy, o malware abre caminho para acesso remoto não autorizado.

Os aplicativos maliciosos foram listados na Play Store entre 1° de abril de 2021 e 10 de setembro de 2023. Embora tenham sido removidos da plataforma do Google, eles ainda devem ser distribuídos pela web ou em lojas de apps alternativas.

O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.Fonte:  VisualHunt 

Uma vez infectado pelo VajraSpy, o usuário pode ter dados pessoais (contatos, mensagens e outras informações) roubados. Quanto mais permissões o app infectado tiver, mais conteúdo ele pode conferir, podendo até gravar ligações.

Segundo pesquisadores do grupo ESET, que descobriram o malware, o foco é atingir usuários residentes do Paquistão. Os operadores do RAT fazem parte do Patchwork APT, ativo desde 2015.

O que o VajraSpy faz?

O VajraSpy é um spyware e um Trojan de Acesso Remoto (RAT, na sigla em inglês). Ele conta com funcionalidades de monitoramento e roubo de dados.

Segundo a documentação, o spyware pode roubar e compartilhar dados para o criminoso, interceptar e extrair mensagens de apps criptografados, como WhatsApp e Telegram, por exemplo, gravar ligações, acessar a câmera do dispositivo para tirar fotos e vídeos, interceptar notificações e mais.

Quais aplicativos estavam infectados?

Confira quais aplicativos estão infectados pelo VajraSpy, segundo o ESET:

  • Rafaqat;
  • Privee Talk;
  • MeetMe;
  • Let's Chat;
  • Quick Chat;
  • Chit Chat;
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Vários apps maliciosos se passam por mensageiros. Geralmente, esses aplicativos precisam de várias permissões para funcionar, como acesso à lista de contatos e mídias, por exemplo, sendo um prato cheio para malwares que dependem de autorização.

Tenha mais segurança com o Avast

Imagem: Avast Premium na Semana do Consumidor!
Imagem: Tecmundo Recomenda

Avast Premium na Semana do Consumidor!

O Avast Premium Security 2023 é o antivírus mais completo da marca com recursos contra apps espiões, ransomware e muito mais. Aproveite agora mesmo! 

Confira!

Cupons de desconto TecMundo:

EXCLUSIVO! 5% off em notebooks no Cupom Dell

Eu quero

PC e acessórios com 35% de desconto Amazon

Eu quero

Cupom Hostinger EXCLUSIVO: 10% off na Primeira Compra

Eu quero

EXCLUSIVO! Cupom Kaspersky de 40% de desconto

Eu quero

Jogos para PC com até 95% off

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias