Cảnh báo: Nếu bạn có một trong những ứng dụng này trên điện thoại Android, hãy xóa ngay lập tức

Mới đây, một trojan truy cập từ xa (RAT) trên Android có tên VajraSpy đã được tìm thấy trong 12 ứng dụng độc hại, 6 trong số đó có sẵn trên Google Play từ ngày 1 tháng 4 năm 2021 đến ngày 10 tháng 9 năm 2023. Các ứng dụng độc hại hiện đã bị xóa khỏi Google Play nhưng vẫn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, được ngụy trang dưới dạng ứng dụng nhắn tin hoặc tin tức.

Nhiều ứng dụng Android bị nhiễm VajraSpy

Những người cài đặt ứng dụng đã bị nhiễm VajraSpy, cho phép phần mềm độc hại đánh cắp dữ liệu cá nhân, bao gồm danh bạ và tin nhắn, thậm chí ghi âm các cuộc gọi điện thoại, tùy thuộc vào quyền được cấp.

Các nhà nghiên cứu của ESET đã phát hiện ra chiến dịch này và báo cáo rằng những người điều hành là nhóm Patchwork APT, đã hoạt động ít nhất từ ​​cuối năm 2015, chủ yếu nhắm mục tiêu vào người dùng ở Pakistan.

Vào năm 2022, kẻ đe dọa đã vô tình tiết lộ chi tiết về chiến dịch của chính chúng khi chúng vô tình lây nhiễm RAT vào cơ sở hạ tầng của mình, một công cụ mà chúng đang sử dụng vào thời điểm đó. Sai lầm này đã cung cấp cho Malwarebytes một số thông tin để thấy được hoạt động của Patchwork.

Liên kết giữa VajraSpy và cụm hoạt động mà ESET xác định là Patchwork được QiAnXin thiết lập lần đầu tiên vào năm 2022 (do APT-Q-43), tiếp theo là Meta vào tháng 3 năm 2023 và Qihoo 360 vào tháng 11 năm 2023 (do APT-C- 52).

12 ứng dụng Android dính phần mềm độc hại

Nhà nghiên cứu Lukas Stefanko của ESET đã tìm thấy 12 ứng dụng Android độc hại chứa cùng mã VajraSpy RAT, 6 trong số đó đã được tải lên Google Play và được tải xuống khoảng 1.400 lần. Các ứng dụng có sẵn trên Google Play là:

1. Rafaqat (tin tức)
2. Privee Talk (nhắn tin)
3. MeetMe (nhắn tin)
4. Let’s Chat (nhắn tin)
5. Quick Chat (nhắn tin)
6. Chit Chat (nhắn tin)

Các ứng dụng VajraSpy có sẵn bên ngoài Google Play đều là những ứng dụng nhắn tin không có thật:

1. Hello Chat
2. YohooTalk
3. TikTalk
4. Nidus
5. GlowChat
6. Wave Chat
   

   

Các cửa hàng ứng dụng của bên thứ ba không báo cáo số lượt tải xuống nên không rõ số người đã cài đặt chúng thông qua các nền tảng này. Phân tích từ xa của ESET chỉ ra rằng hầu hết người dùng này đều ở Pakistan và Ấn Độ và rất có thể bị lừa cài đặt ứng dụng nhắn tin giả mạo thông qua một vụ lừa đảo.

Tổng kết

Trên đây là một vài cảnh báo về những ứng dụng độc hại trên các thiết bị điện thoại Android mà mọi người cần đặc biệt lưu ý. Cảm ơn các bạn đã quan tâm theo dõi.