VajraSpy được ngụy trang dưới dạng ứng dụng nhắn tin “an toàn hơn”, được lan truyền qua Facebook Messenger và WhatsApp. Kẻ tấn công tạo hồ sơ giả mạo, trò chuyện thân mật để dụ nạn nhân cài đặt ứng dụng độc hại. Sau khi được cài, phần mềm âm thầm thu thập danh bạ, tin nhắn, lịch sử cuộc gọi, vị trí GPS, thậm chí ghi âm môi trường xung quanh.
Danh sách các ứng dụng nguy hiểm gồm: Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Cha, Nidus, GlowChat và Wave Chat. Trong đó, sáu ứng dụng đầu từng xuất hiện trên Google Play với hơn 1.400 lượt tải trước khi bị gỡ bỏ. Tuy nhiên, các bản sao vẫn đang phát tán qua liên kết ngoài.
ESET khuyến cáo người dùng nếu phát hiện thiết bị hao pin nhanh, tiêu tốn dữ liệu bất thường hoặc nhận thông báo yêu cầu quyền micro, hãy xem xét gỡ ngay ứng dụng nghi ngờ, sau đó quét toàn bộ thiết bị bằng phần mềm bảo mật uy tín và đổi mật khẩu các tài khoản quan trọng.
Các chuyên gia nhấn mạnh khuyến cáo người dùng “không cài đặt ứng dụng từ nguồn không rõ ràng, dù chúng được chia sẻ bởi người quen – vì đó có thể là bẫy”.
