کارشناسان امنیتی ESET حداقل 12 برنامه اندرویدی را شناسایی کرده اند که اکثر آنها در قالب اپلیکیشن های مخرب چت در واقع یک تروجان را روی تلفن نصب می کنند و سپس جزئیاتی مانند گزارش تماس ها و پیام ها را می دزدند، کنترل دوربین را از راه دور به دست می آورند و حتی جزئیات چت را از پلتفرم های رمزگذاری شده سرتاسری مانند WhatsApp استخراج می کنند.
این خبر در حالی منتشر شد که گروه NSO این هفته هشدارهای امنیتی را به صدا درآورد و بار دیگر بدافزار قدرتمند Pegasus در اردن برای جاسوسی از خبرنگاران و فعالان استفاده شده بود. در حالی که این یک پرونده پرمخاطب است که منجر به شکایت اپل علیه NSO Group می شود، به یک تعدادی از برنامه های اندرویدی به ظاهر بی ضرر اشاره می کند که داده های حساس را از تلفن یک فرد معمولی جمع آوری می کنند.
اپلیکیشن های مورد بحث YohooTalk، TikTalk، Privee Talk، MeetMe، Nidus، GlowChat، Let’s Chat، Quick Chat، Rafaqat، Chit Chat، Hello Chat و Wave Chat هستند. نیازی به گفتن نیست که اگر هر یک از این اپلیکیشن ها را روی دستگاه های خود نصب کرده اید، فورا آن ها را حذف کنید.
شایان ذکر است، شش مورد از این برنامهها در فروشگاه Google Play در دسترس بودند. یک تروجان دسترسی از راه دور (RAT) به نام Vajra Spy در مرکز فعالیتهای جاسوسی این اپلیکیشن ها قرار دارد.
یافتههای ESET نشان می دهد که این اپلیکیشن ها، مخاطبین، فایلها، گزارش تماسها و پیامهای SMS را میدزدد، اما برخی از پیادهسازیهای آن حتی میتوانند پیامهای WhatsApp و Signal را استخراج کنند، تماسهای تلفنی را ضبط کنند و با دوربین عکس بگیرند.
قابل ذکر است که این اولین باری نیست که Vajra Spy زنگ خطر را به صدا در می آورد. در سال 2022، Broadcom همچنین آن را به عنوان یک نوع تروجان دسترسی از راه دور (RAT) فهرست کرد که از Google Cloud Storage برای جمع آوری داده های سرقت شده از کاربران اندروید استفاده می کند. این بدافزار به گروه تهدید APT-Q-43 مرتبط شده است.
علاوه بر پیام های متنی، این برنامهها میتوانند اعلانها را رهگیری کنند، تماسهای تلفنی را ضبط کنند، ضربههای کلید را ثبت کنند، بدون اینکه قربانی بدانند با دوربین عکس بگیرند و میکروفون را برای ضبط صدا در اختیار بگیرند.
