Sześć aplikacji współpracujących ze złośliwym oprogramowaniem VajraSpy zostało dodanych do sklepu Google Play między kwietniem 2021 r. a marcem 2023 r. i zostało pobranych ponad 1400 razy. Szczególnie dotknięci byli użytkownicy w Pakistanie.
Aplikacje na Androida do celów szpiegowskich: przestępcy opracowali ciekawy pretekst, aby je rozpowszechniać
Najwyraźniej wykorzystano ciekawy pretekst, aby przekonać ofiary do pobrania złośliwego oprogramowania. Cyber-przestępcy szukają kontaktu z potencjalnymi ofiarami za pośrednictwem innych platform i sugerują chęć poznania ich osobiście. Następnie do dalszej komunikacji należy wykorzystać jedną ze złośliwych aplikacji do przesyłania wiadomości.
Każdy, kto pobrał jedną z tych aplikacji na swój smartfon z Androidem, powinien niezwłocznie ją odinstalować: Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, Hello Chat, TikTalk, Nidus, GlowChat, YohooTalk i Wave Chat.
