Les chercheurs d’ESET ont identifié plusieurs applications Android hébergeant VajraSpy, un Remote Access Trojan (RAT) employé par le groupe Patchwork APT.
Les chercheurs d’ESET ont repéré douze applications d’espionnage Android partageant un même code malveillant. Six étaient disponibles sur Google Play, tandis que les six autres ont été détectées sur VirusTotal.
Camouflées en outils de messagerie, à l’exception d’une se faisant passer pour une application d’actualités, toutes ces applications exécutent en arrière-plan le code discret du Remote Access Trojan (RAT) nommé VajraSpy, utilisé par le groupe Patchwork APT dans le cadre d’espionnage ciblé.
VajraSpy offre une panoplie de fonctionnalités d’espionnage extensibles selon les autorisations accordées à l’application intégrant son code. Il s’approprie contacts, fichiers, journaux d’appels et messages SMS, avec des implémentations pouvant extraire des messages WhatsApp et Signal, enregistrer des appels téléphoniques et capturer des photos via l’appareil photo.
En savoir plus sur : Welivesecurity.com