Was Sie über VajraSpy RAT wissen müssen, das Cyber-Spionagetool, das Google Play infiltriert hat

Sie denken vielleicht, dass das Herunterladen einer App aus dem App Store sicher und einfach ist, oder? Nun ja, nicht immer. Manchmal kann es tatsächlich zu einer bösen Überraschung kommen: Eine App, bei der es sich in Wirklichkeit um Spyware handelt, versteckt sich hinter einem falschen Namen und Symbol.

Genau das macht die VajraSpy RAT. Es handelt sich um einen Trojaner, der es auf Android-Geräte abgesehen hat und Ihre Daten stiehlt, ohne dass Sie es merken. Dies ist eine echte Bedrohung, von der viele Android-Benutzer betroffen sind.

Obwohl VajraSpy aus dem Google Play Store entfernt wurde, lauert es immer noch in App-Stores von Drittanbietern. Außerdem sind VajraSpy und die dahinter stehende Patchwork APT-Gruppe immer noch aktiv. Sie könnten versuchen, andere Plattformen zu infiltrieren oder ihre Taktiken zu ändern, um der Entdeckung durch Google in Zukunft zu entgehen.

Um sich zu schützen, erfahren Sie hier, was Sie über VajraSpy RAT wissen müssen, das Cyber-Spionagetool, das Google Play auf Android infiltriert hat.

KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN

Was ist das Cyberspionagetool VajraSpy RAT?

VajraSpy ist ein Remote-Access-Trojaner (RAT)Dabei handelt es sich um eine Art von Malware, die es einem Angreifer ermöglichen soll, ein infiziertes Gerät aus der Ferne zu steuern. Um den RAT auf Ihre Geräte zu übertragen, müssen Betrüger ihn auf Ihr System herunterladen. Sobald der RAT auf einem kompromittierten System läuft – in diesem Fall Ihrem Android – kann der Angreifer Befehle an ihn senden und als Antwort Daten zurückerhalten.

MEHR: SO ÄNDERN SIE IHRE DATENSCHUTZEINSTELLUNGEN AUF IHREN ANDROID-GERÄTEN

Welche Funktionen bietet das Cyberspionagetool VajraSpy?

Zu den Funktionen von VajraSpy gehören der Zugriff auf Ihre Kontakte, Fotos und Nachrichten und deren Aufnahme. Dazu gehören sogar verschlüsselte Nachrichten wie bei WhatsApp. Außerdem Durchsuchen und Herausfiltern von Dokumenten, Bildern, Audiodateien und anderen Dateitypen.

Darüber hinaus kann es Ihre Telefongespräche abhören und aufzeichnen (sofern die entsprechenden Berechtigungen erteilt wurden) und die Kamera Ihres Geräts zum Aufnehmen von Bildern aktivieren, wodurch es in ein Überwachungstool verwandelt wird.

MEHR: Hüten Sie sich vor neuer Android-Malware, die sich in beliebten Apps versteckt

Wie gelangt das Cyberspionagetool VajraSpy RAT auf Ihr Android-Gerät?

VajraSpy gelangt über eine bösartige App auf das Gerät eines ahnungslosen Opfers. Als die RAT zum ersten Mal entdeckt wurde, befand sie sich in Apps, die irgendwann zwischen dem 1. April 2021 und dem 10. September 2023 bei Google Play gefunden wurden.

ESET-Forscher entdeckten den Kampagnenbericht im Jahr 2022, als Patchwork APT – eine Hackergruppe, die es seit 2015 hauptsächlich auf Menschen in Pakistan abgesehen hat – enthüllte ihre Kampagne, nachdem sie unbeabsichtigt ihre eigene Infrastruktur mit einem anderen RAT infiziert hatte, mit dem sie experimentierten.

Als dies durchsickerte und VajraSpy entdeckt wurde, wurden die infizierten Apps bei Google Play entfernt. Sie sind jedoch immer noch in Apps von Drittanbietern zu finden, und einige gelangen ohnehin immer noch zu Google Play.

Welche Apps von Drittanbietern gibt es?

VajraSpy tarnt sich hauptsächlich in Nachrichten- und Messaging-Apps auf Android. Zu den Apps, die Forscher kennen, gehören unter anderem:

• Rafaqat رفاقت
• Privatgespräch
• Geplauder
• Hallo Chat
• YohooTalk
• Triff mich
• Lass uns schreiben
• Schneller Chat
• TikTalk
• Nidus
• GlowChat
• Wave-Chat

Google Play Protect schützt Benutzer, indem es automatisch Apps entfernt, von denen bekannt ist, dass sie diese Malware auf Android-Geräten mit Google Play Services enthalten. Es ist jedoch wichtig zu beachten, dass Google Play Protect möglicherweise nicht ausreicht. Historisch gesehen ist es nicht hundertprozentig sicher, alle bekannte Malware von Android-Geräten zu entfernen. Wenn diese Apps aus irgendeinem Grund immer noch auf Ihrem Telefon angezeigt werden, müssen Sie sie unbedingt manuell deinstallieren.

So deinstallieren Sie Apps auf Android

Die Einstellungen können je nach Hersteller Ihres Android-Telefons variieren.

• Öffne das Einstellungen-App
• Scrollen Sie nach unten und wählen Sie aus Apps
• Tippen Sie auf die App, die Sie löschen möchten, und wählen Sie sie aus Deinstallieren
• Bestätigen Sie Ihre Auswahl durch Antippen OK oder Deinstallieren wieder

Installieren Sie auf allen Ihren Geräten eine gute Antivirensoftware

Wir empfehlen außerdem, über Google Play Protect hinauszugehen, um zu verhindern, dass Ihre Daten verletzt werden. Wie wir alle wissen, ist kostenlos nicht immer der richtige Weg, insbesondere wenn es um Virenschutz geht. Wenn Sie eine gute Antivirensoftware installiert haben, können Sie Hacker von Ihren Geräten fernhalten. Meine Rezension zum besten Virenschutz finden Sie hier.

So schützen Sie sich vor dem Cyberspionagetool VajraSpy RAT und anderen Trojanern

Denken Sie daran, dass die Bösewichte hinter VajraSpy und ähnlichen Malware-Angreifern ziemlich schnell sind. Sie infizieren immer wieder neue Apps mit diesem Trojaner. Seien Sie also immer auf der Hut und befolgen Sie die folgenden Tipps:

Tipp Nr. 1 – Um zu verhindern, dass Ihr Android von VajraSpy RAT infiltriert wird, Laden Sie keine Apps herunter, die von jemandem empfohlen werden, den Sie nicht kennen oder nicht gut kennen. Und wenn die Nachricht tatsächlich von jemandem kommt, den Sie kennen, seien Sie immer ein wenig skeptisch, insbesondere wenn Sie noch nie von der App gehört haben.

Tipp #2 – Stellen Sie sicher, dass Laden Sie Apps nur aus seriösen App-Stores herunter Sie kennen es auch. Bedenken Sie jedoch, dass es diesen Kriminellen immer wieder gelingt, neue Apps durch die Maschen von Google Play zu schleichen. Daher ist es wichtig, eine Mischung verschiedener Strategien anzuwenden, um sich selbst zu schützen.

Tipp #3 – Eine Möglichkeit herauszufinden, ob eine App sicher ist oder nicht, besteht darin, sie sich anzusehen wie viele Downloads es hat. Wenn die Anzahl der Downloads gering ist, könnte es sich um einen Betrug handeln. Schauen Sie sich auch an wie viele Bewertungen Es gibt und was diese Bewertungen sind, und überprüfen Sie schnell, ob jemand es als Betrug erwähnt hat oder nicht. Eine gute Faustregel lautet: Wenn Sie es nicht benötigen und sich nicht sicher sind, laden Sie es nicht herunter.

Die gute Nachricht ist, dass VajraSpy im Vergleich zu anderen Spyware-Apps nicht so erfolgreich war. Wir wissen dies, indem wir uns die Anzahl der Downloads/Installationen der Apps ansehen, als die es sich tarnt. Allerdings verfolgen die App-Stores von Drittanbietern, in denen Sie immer noch viele dieser bösartigen Apps finden, Downloads nicht gut, sodass es schwer zu sagen ist, wie viele Opfer dort auf VajraSpy hereingefallen sind.

MEHR: ACHTUNG VOR DIESEM MCAFEE-GOOGLE-CHROME-WERBEBETRUG

Kurts wichtigste Erkenntnisse

Obwohl es weitaus größere Betrügereien gibt, mit denen man sich befassen muss, kann es sein, dass man anfälliger für Angriffe wie dieses Cyber-Spionage-Tool namens VajraSpy RAT wird, wenn man unaufmerksam bleibt. Um Ihr Android-Gerät und Ihre Daten zu schützen, sollten Sie vorsichtig sein, wenn Sie von jemandem, den Sie nicht gut kennen, eine Einladung zum Herunterladen einer Messaging-App sehen. Investieren Sie außerdem in Antivirensoftware, um Ihr Android zu schützen.

Haben Sie jemals eine seltsame Nachricht erhalten, in der Sie aufgefordert werden, eine App herunterzuladen? Was ist passiert? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.

Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.

Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.

Antworten auf die am häufigsten gestellten CyberGuy-Fragen:

Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.