اكتشف باحثون في شركة ESET، المتخصصة في البرمجيات، 12 تطبيقاً ضاراً للتجسس على نظام Android؛ حيث تقوم هذه التطبيقات بتنفيذ رمز طروادة للوصول عن بُعد (RAT) المعروف باسمVajraSpy ، ستة منها كانت متاحة على Google Play وستة تم العثور عليها على VirusTotal.
وتم الإعلان عن جميع التطبيقات الخطيرة على نظام Android التي تمت ملاحظتها كأدوات مراسلة باستثناء التطبيق الذي تم تقديمه كتطبيق أخبار، في الخلفية، تنفذ هذه التطبيقات سراً رمز حصان طروادة (RAT) للوصول عن بُعد والذي يسمىVajraSpy، والذي يستخدم للتجسس المستهدف بواسطة مجموعة Patchwork APT.
VajraSpy عبارة عن حصان طروادة قابل للتخصيص، يتخفى عادةً في شكل تطبيق مراسلة، ويستخدم لتصفية بيانات المستخدم. بمجرد تنزيله، يبدأ البرنامج الضار في تثبيت حصان طروادة الشرير للوصول عن بعد (RAT) يسمى VajraSpy وهو قادر تماماً على سرقة بيانات؛ مثل جهات الاتصال والملفات وسجلات المكالمات والرسائل النصية القصيرة.
ويقول خبراء الأمن في شركةESET ، إن هذا البرنامج الخطير يمكنه أيضاً استخراج رسائل WhatsApp الخاصة، وتسجيل المكالمات الهاتفية، وحتى التقاط الصور عبر كاميرا الهاتف دون علم المالك.
وفي أحدث التنبيهات، تم العثور على 12 تطبيقاً من تطبيقات Android تحتوي على حصان طروادة VajraSpy مختبئاً بداخلها؛ ومما زاد الطين بلة، أن ستة منها كانت متاحة بالكامل للتثبيت عبر متجر Play.
على الرغم من أن عمليات التثبيت من متجر Play كانت قليلة جداً، ومعظمها يقتصر على آسيا، إلا أنه من غير المعروف عدد التطبيقات التي تم تنزيلها من متاجر الطرف الثالث.
على الرغم من إزالة جميع هذه التطبيقات من متجر Google Play، إلا أن بعضها لا يزال متاحاً ولن يتم حذفه تلقائياً، هذه التطبيقات الخطيرة هي:
Rafaqat
Privee Talk
MeetMe
Let's Chat
Quick Chat
Chit Chat
Hello Chat
YohooTalk
TikTalk
Nidus
GlowChat
Wave Chat