What you need to know about VajraSpy RAT, the cyber espionage tool that infiltrated Google Play

27.02.2024 18:00

FOXNews.com

What you need to know about VajraSpy RAT, the cyber espionage tool that infiltrated Google Play

Kurt “CyberGuy" Knutsson says VajraSpy RAT may not be one of the most successful cyber scams out there, but it is sure good at fooling users via Google Play.

You might think that downloading an app from the app store is safe and easy, right? Well, not always. Sometimes, you might actually end up with a nasty surprise: an app that is actually spyware hiding behind a fake name and icon.

That’s what the VajraSpy RAT does. It’s a Trojan that targets Android devices and steals your data without you knowing. This is a real threat that has affected many Android users.

Although VajraSpy has been removed from the Google Play Store, it's still lurking out there on third-party app stores. Also, VajraSpy and the Patchwork APT group behind it are still active. They may attempt to infiltrate other platforms or modify their tactics to evade Google's detection in the future.

To protect yourself, here's what you need to know about VajraSpy RAT, the cyber espionage tool that's infiltrated Google Play on Android.

CLICK TO GET KURT’S FREE CYBERGUY NEWSLETTER WITH SECURITY ALERTS, QUICK VIDEO TIPS, TECH REVIEWS AND EASY HOW-TO’S TO MAKE YOU SMARTER

VajraSpy is a remote access Trojan (RAT), which is a type of malware that's designed to allow an attacker to control an infected device remotely. To get the RAT on your devices, scammers need you to download it to your system. Once the RAT is running on a compromised system — in this case, your Android — the attacker can send commands to it and receive data back in response.

MORE: HOW TO CHANGE YOUR PRIVACY SETTINGS ON YOUR ANDROID DEVICES

Some of VajraSpy's capabilities are accessing and taking your contacts, photos and messages. This even includes encrypted messages like those on WhatsApp. Also, searching and exfiltrating documents, images, audio and other types of files.

In addition, it can listen in on and record your phone calls (if granted the appropriate permissions) and activate your device's camera to take pictures, turning it into a surveillance tool.

MORE: BEWARE OF NEW ANDROID MALWARE HIDING IN POPULAR APPS

VajraSpy gets onto an unsuspecting victim's device via a malicious app. When the RAT was first discovered, it was on apps that were found on Google Play sometime between April 1, 2021, through Sept. 10, 2023.

ESET researchers uncovered the campaign report in 2022 when Patchwork APT — a hacking group primarily targeting people in Pakistan that's been around since 2015 — exposed their campaign after unintentionally infecting their own infrastructure with another RAT they were experimenting with.

When this was leaked and VajraSpy was discovered, the infected apps on Google Play were taken down. But they can still be found in third-party apps, with some still getting through to Google Play anyway.

VajraSpy has been disguising itself primarily in news and messaging apps on Android. Some of the apps that researchers know about include:

Google Play Protect protects users by automatically removing apps known to contain this malware on Android devices with Google Play Services. However, it is important to note that Google Play Protect may not be enough. Historically, it isn't 100% foolproof at removing all known malware from Android devices. If, for some reason, you still see these apps on your phone, be sure to manually uninstall them.

Settings may vary depending on your Android phone’s manufacturer.

We also recommend going beyond Google Play Protect to keep yourself from having your data breached. As we all know, free is not always the way to go, especially when we are talking about antivirus protection. Keeping hackers out of your devices can be prevented if you have good antivirus software installed. Find my review of Best Antivirus Protection here.

Remember, the bad guys behind VajraSpy and similar malware perpetrators are pretty quick. They keep infecting new apps with this Trojan, so always keep an eye out by using the following tips:

Tip #1 - To avoid getting your Android infiltrated by VajraSpy RAT, don't download any apps that are recommended by someone you don't know or don't know well. And if the message does come from someone you know, always be a little skeptical, especially if you have never heard of the app.

Tip #2 - Make sure to only download apps from reputable app stores you're familiar with, too. Keep in mind, though, that these bad actors are able to get new apps to slip through the cracks of Google Play time and time again. Therefore, it's important to employ a mix of different strategies to keep yourself safe.

Tip #3 - One way to know whether or not an app is safe is by looking at how many downloads it has. If it has a small number of downloads, chances are it could be a scam. Also, look at how many reviews it has and what those reviews are and do a quick check to see if someone mentioned it as a scam or not. A good rule of thumb is if you don't need it, and you're not sure, don't download it.

The good news is that compared to other spyware apps, VajraSpy hasn't been that successful. We know this by looking at the amount of downloads/installations of the apps it disguises itself as. That being said, those third-party app stores where you can still find a lot of these malicious apps don't track downloads well, so it's hard to know how many victims fell for VajraSpy there.

MORE: BEWARE OF THIS MCAFEE GOOGLE CHROME AD SCAM

Though there are much bigger scams to be concerned with, letting your guard down could make you more vulnerable to attacks like this cyber espionage tool called VajraSpy RAT. To protect your Android and your data, just remember to be cautious if you see an invitation to download a messaging app from someone you don't know well. Also, invest in antivirus software to protect your Android.

Have you ever received a strange message that asked you to download an app? What happened? Let us know by writing us at Cyberguy.com/Contact.

For more of my tech tips & security alerts, subscribe to my free CyberGuy Report Newsletter by heading to Cyberguy.com/Newsletter.

Ask Kurt a question or let us know what stories you'd like us to cover.

Answers to the most asked CyberGuy questions:

Moscow.media

Частные объявления сегодня

Добавить объявление

Ростов-на-Дону

Центрифуги и сепараторы Molniya для растительных масел. Ростов н Дону

Москва

Банкет на свадьбу, кейтеринг и фуршет для свадеб в Москве и Подмосковь ...

Владивосток

Манипулятор КМУ Daewoo Dexen EE7AA РММ 10.2т c КМУ 3.2 тонны новый

Rss.plus

Все новости за 24 часа

Ru24.pro

Филиал № 4 ОСФР по Москве и Московской области информирует: Более 12 тысяч жителей Москвы и Московской области получают повышенную пенсию за работу в сельском хозяйстве

Более 40 тысяч семей в Москве и области получают ежемесячные выплаты из средств материнского капитала

Филиал № 4 ОСФР по Москве и Московской области информирует: С 1 августа Соцфонд увеличит страховые пенсии россиян

Начальник Главного управления вневедомственной охраны Росгвардии вручил ключи от автомобиля многодетному отцу-росгвардейцу

Life24.pro

В Москве состоялся фестиваль «ДэнсхелпФест»

Связь диабетической ретино- и нефропатии с риском ишемии конечностей

Как студенты РГИСИ гастролировали в Бурятии и собирали залы со зрителями всех возрастов: от мала до велика - Театр, Культура и Концерт, Россия и Дети

«Норникель» внедрил решения на базе ИИ почти на всех производственных площадках

Today24.pro

Why you should buy physical copies of your favorite books

Kim Cattrall says she won’t return to ‘Sex and the City’ sequel’s third season

Who is Ghetts and what character does the rapper play in Supacell?

IWF signs off “state-of-the-art” training facilities for the Paris 2024 Olympics

News24.pro

Более 40 тысяч семей в Москве и области получают ежемесячные выплаты из средств материнского капитала

Утро в Кимже...

На туманных скалах

Портативный ТСД корпоративного класса Saotron RT-T70

Game24.pro

Arena Breakout празднует 1 годовщину новой картой, игровым режимом и наградами

Приключение-головоломка Arranger вышла на смартфоны и PC

Activision secretly experimented on 50% of Call of Duty players by 'decreasing' skill-based matchmaking, and determined players like SBMM even if they don't know it

A Google Doodle animator is my new favorite Elden Ring lore theorist thanks to this cartoon retelling of Shadow of the Erdtree set to a Taylor Swift song

Russia24.pro

Международные морские перевозки

В Москве за нападение на полицейского задержан сын миллиардера Мусы Бажаева

Калинка моя: автокросс в Калининце

Хинштейн: МВД контролирует дело о драке сына Бажаева с полицейским в Москве

Другие проекты от SMI24.net

News-life

Лавров провел переговоры с главой МИД Малайзии

В сети выясняют, чем занимался Пресняков до отъезда

Филиал № 4 ОСФР по Москве и Московской области информирует: Более 12 тысяч жителей Москвы и Московской области получают повышенную пенсию за работу в сельском хозяйстве

Столичные росгвардейцы задержали мужчину, подозреваемого в грабеже

Ru24.net

"Средь бела дня по морде полковнику полиции". В Москве задержан сын миллиардера из списка Forbes

Молодой мужчина скончался после удаления зуба в Москве

Омбре и самодельный скраб: топ трендов макияжа в этом сезоне

Патрушев: Россия блокирует планы НАТО по базе в Азовском море

News.tennis

Андреева стала самой молодой чемпионкой турнира WTA за последние три года

Новак Джокович провёл первую тренировку на олимпийских кортах в Париже

Аванесян сыграет с Андреевой в финале турнира WTA в Румынии

Уроженка Москвы Рыбакина объяснила, почему снялась с Олимпиады

29ru.net

Гастроэнтеролог Сухорукова раскрыла пользу смородины для здоровья

Напавший на полицейского Бажаев является совладельцем горнорудной компании

Патрушев: Россия блокирует планы НАТО по базе в Азовском море

Лавров провел переговоры с главой МИД Малайзии

Музыкальные новости

Poisk-music.ru

Певец Андрей Губин улетел в Египет из-за проблем со здоровьем

Сергей Прокофьев назначен и.о. главы нижегородского «Теплоэнерго»

Альфа-Банк поддерживает «Балет на Байкале. Бурятия»

Из «Ералаша» в объятия Фадеева: как Глюк'oZa стала знаменитой

Ria.city

Хинштейн: МВД контролирует дело о драке сына Бажаева с полицейским в Москве

Международные морские перевозки

Сбежавшего из Израиля в РФ подростка-вундеркинда нашли в отеле рядом со Внуково

Калинка моя: автокросс в Калининце

Rss.plus

Назначен новый главный тренер тамбовского ФК "Спартак"

Собянин: В «Коломенском» будет создано уникальное современное пространство

Новосибирские эксперты рассказали, что будет с продавцами и потребителями Wildberries после слияния с Russ

Щедрая душа: стало известно, сколько денег россиянки тратят на мужские украшения

Auto.russia24.pro

Покорение новых высот – чип тюнинг от GAN

СК: Серебряков частично признал вину и рассказал о подготовке покушения

Jetour представил в России новый кроссовер X50 за 2 млн рублей

В Москве строят новую дорогу, которая станет дублером Калужского шоссе

Putin.russia24.pro

Остроумный ответ Путина на провокационный вопрос сорвал аплодисменты

Штаб-квартиру Роскосмоса предложили разместить в Амурской области

Эрдоган стал спешить на встречу с Асадом

Health.russia24.pro

Стопроцентная эффективность: что известно о препарате от ВИЧ-инфекции «Ленакапавир»

Появилось видео из фитнеса в Москве, который заволокло опасным газом

Родившегося с пулей в животе ребенка спасли врачи в Подмосковье

Врачи провели уникальную операцию и извлекли пулю из брюшной стенки новорожденного

Zelensky.russia24.pro

"Победить невозможно". В Киеве заявили о большой проблеме из-за Зеленского

Sport.russia24.pro

В Москве задержали сына миллиардера Мусы Бажаева за драку с полицией

Хинштейн: МВД контролирует дело о драке сына Бажаева с полицейским в Москве

Чемпионаты Росгвардии по служебному биатлону и легкоатлетическому кроссу завершились во Владимире

Хинштейн: сын миллиардера Бажаева ударил полковника МВД в Москве

Person.russian.city

Собянин рассказал о благоустройстве парков в Москве

Поздравление от мэра Москвы получили сотрудники центров госуслуг

Мэр Москвы поздравил сотрудников центров госуслуг с профессиональным праздником

Собянин поздравил работников торговли с праздником

Ecology.russia24.pro

Лужнецкую набережную благоустроят

Прибыли с юга: какие животные появились в Москве из-за глобального потепления

Методист Музея-заповедника «Родина В.И. Ленина» рассказала, как встречалась с потомками Яковлева

Из-за глобального потепления в Москве появились новые животные

29ru.net

Метеоролог Шувалов рассказал о погоде в Москве в первые дни августа

Патрушев: Россия блокирует планы НАТО по базе в Азовском море

"Средь бела дня по морде полковнику полиции". В Москве задержан сын миллиардера из списка Forbes

Молодой мужчина скончался после удаления зуба в Москве

Severodvinsk.ws

ТСД SAOTRON RT41 GUN: практичный, производительный, надёжный

В Поморье стартовал двенадцатый «Дирекцион-Норд»

Погиб глава архангельской пожарной охраны Димитрий Охрименко

Фестиваль военных духовых оркестров одновременно открылся в трех городах Поморья

Sevpoisk.ru

Утром в Симферополе рейсовый автобус насмерть сбил пенсионерку

Выставка исторической памяти «В гости к нашим далеким предкам» ко Дню Крещения Руси и Дню памяти равноапостольного Великого князя Владимира

Выставка-признание «Человек. Писатель. Актер», к 95-летию со дня рождения В. М. Шукшина, писателя, кинорежиссера, сценариста, актера

К Международному дню тигра саранская телемачта «переоденется» в редкого хищника

103news.com

Напавший на полицейского Бажаев является совладельцем горнорудной компании

В Щелкове обновили двор дома № 25 на Пролетарском проспекте

Сергей Жуков анонсировал в «Лужниках» премьеру фильма о группе «Руки вверх!»

Telegram прекратил монетизацию российских каналов

Агрегатор новостей 24СМИ