O malware conhecido como VajraSpy foi encontrado dentro de 12 aplicativos, sendo que seis deles foram distribuídos pela Play Store – loja de aplicações do sistema Android – até setembro do ano passado. O software malicioso abre caminho para acesso remoto não autorizado, com objetivo de coletar dados sensíveis dos usuários. Foram infectados os seguintes apps: Chit Chat, Glow Chat, Hello Chat, Let’s Chat, MeetMe, Nidus, Privee Talk, Quick Chat, Rafaqat, TikTalk, Wave Chat, YohooTalk.
Os aplicativos com o malware foram listados na Play Store entre 1º de abril de 2021 e 10 de setembro de 2023. Mesmo que tenham sido excluídos da plataforma do Google, eles ainda podem ser encontrados pela internet ou em lojas alternativas de aplicativos. Uma vez que o VajraSpy infecta um dispositivo pode roubar os contatos, mensagens, dados pessoais e outras informações do usuário. Quanto mais permissões o aplicativo infectado tiver, mais conteúdo ele pode acessar, conseguindo até mesmo gravar ligações.
O VajraSpy é um spyware e um Trojan (popularmente conhecido como Cavalo de Tróia) de acesso remoto. Ele conta com funcionalidades de monitoramento e roubo de dados. O software é capaz de roubar e compartilhar dados para o criminoso, interceptar e extrair mensagens de aplicativos criptografados, como por exemplo, o WhatsApp e o Telegram, conseguindo, assim, gravar ligações, acessar a câmera do dispositivo para tirar fotos e vídeos e interceptar notificações.
