La società di cybersicurezza ESET, Essential Security against Evolving Threats, ha indentificato VajraSpy come un Remote Access Trojan, ed è presente in diverse applicazioni del Play Store. Si tratta di un Trojan comandato a distanza, in grado di accedere alla rubrica, leggere messaggi e notifiche, scattare foto e registrare video all’insaputa dell’utente. Questo malware può quindi rubare denaro alle vittime, potendo infatti leggere notifiche in cui sono presenti codici per la conferma di bonifici. Alcune varianti riescono perfino ad infiltrarsi nelle conversazioni di WhatsApp e Signal, raggiungendo una capacità di spionaggio spaventosa. Il VajraSpy, però non è una novità, essendo un malware già scoperto nel 2023 ed anche nel 2022.
Nonostante la funzione Play Protect, 12 applicazioni che imitano WhatsApp e WeChat contengono questo malware VajraSpy e sono presenti sul Play Store di Google. Privee Talk, MeetMe, Let’s Chat, Quick Chat, Rafaqat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat, Wave Chat, sono le app infette.
Tutte e 12 le applicazioni conducono ad un gruppo di hacker operante in Pakistan e India, il cui obiettivo è lo spionaggio di personaggi pubblici. Tuttavia bisogna stare molto attenti, siccome queste applicazioni possono venire usate per raccogliere denaro dalle vittime. L’unico modo per difendersi è in questo mondo digitale è la prudenza. È sempre consigliato di controllare le autorizzazioni richieste da un’app prima di installarla. Senza accesso ai contatti, SMS, fotocamera, posizione e alle notifiche anche i virus più pericolosi non saranno in grado di compromettere la sicurezza dei propri dispositivi.