محققان ESET نام چندین اپلیکیشن اندرویدی را اظهار کرده‌اند که می‌توانند فعالیت کاربران را زیر نظر داشته باشند. شش مورد از این اپ‌ها در گوگل پلی در دسترس بوده است و دیگر آن‌ها در VirusTotal وجود دارند. این چنین ۱۱ مورد از آن‌ها همانند مطلب‌رسان‌های قانونی می باشند و یک مورد به‌گفتن برنامه خبری معارفه شده است.

بر پایه گزارش ESET، این برنامه‌ها کد تروجان دسترسی از راه دور (RAT) معروف به VajraSpy را اجرا می‌کنند و بخشی از یک کمپین Patchwork APT می باشند. کارکرد مهم آن‌ها جاسوسی از افراد است و این کار را بر پایه مجوزهایی که به اپلیکیشن‌ها داده می‌بشود، انجام می‌دهد.

این اپلیکیشن‌ها می‌توانند مخاطبین، فایل‌ها، تاریخچه تماسی و مطلب‌های متنی کاربران را سرقت کنند. برخی از آن‌ها حتی می‌توانند به چت‌های واتس‌اپ و سیگنال دسترسی داشته باشند، تماس‌های تلفنی را ضبط کرده و نوتیفیکیشن‌ها را رهگیری کنند. این چنین می‌توانند موقعیت‌های دستگاه و نام برنامه‌های نصب‌شده را به مراکز فرماندهی و کنترل خود ارسال کنند.

به حرف های ESET، آزاردهنده‌ترین قابلیت آن‌ها به گمان زیادً این است که می‌توانند از قربانیان خود عکس بگیرند و صدای اطراف را ضبط کنند. مسئله قابل‌دقت این که برنامه‌ها عمدتاً کاربران پاکستانی و هندی را مقصد خود قرار خواهند داد و آن‌هایی که در گوگل پلی وجود دارند، فقط ۱۴۰۰ بار دانلود شده‌اند.

اپلیکیشن‌های اندروید دارای تروجان

نام برنامه‌هایی که در گوگل پلی وجود دارند به شرح زیر است:

1. Rafaqat
2. Privee Talk
3. MeetMe
4. Let’s Chat
5. Quick Chat
6. Chit Chat

هرچند برنامه‌های مذکور اکنون از گوگل پلی حذف شده‌اند، اما اگر آن‌ها را روی گوشی خود نصب دارید، بهتر است حذفشان کنید.

اپلیکیشن‌های VirusTotal نیز شامل موارد زیر می باشند:

1. YohooTalk
2. TikTalk
3. Hello Cha
4. Nidus
5. GlowChat
6. Wave Chat

این اپ‌ها در ظاهر همانند برنامه‌های مطلب‌رسان استاندارد می باشند و از کاربر می‌خواهند تا با منفعت گیری از شماره تلفن خود یک حساب کاربری تشکیل کنند. مسئله قابل‌دقت این که حتی اگر فرایند تشکیل حساب پیروزی‌آمیز نباشد، آن‌ها هم چنان در بعد‌عرصه گوشی شما اجرا خواهد شد.