VajraSpy RAT
Az ESET kutatói tizenkét olyan androidos kémalkalmazást azonosítottak, amelyek ugyanazt a rosszindulatú kódot használják: hatot a Google Play-en, hatot pedig a VirusTotal-on találtak. Az összes megfigyelt alkalmazást üzenetküldő eszközként hirdették, kivéve egyet, amely híralkalmazásnak álcáztak. A háttérben ezek az alkalmazások titokban futtatják a VajraSpy nevű távoli hozzáférést biztosító trójait (RAT), amelyet a Patchwork APT csoport célzott kémkedésre használ.
A VajraSpy számos kémkedési funkcióval rendelkezik, amelyek a kódjával együtt csomagolt alkalmazásnak adott engedélyek alapján bővíthetők. Ellopja a névjegyeket, fájlokat, hívásnaplókat és SMS-üzeneteket, de egyes implementációi még WhatsApp- és Signal-üzeneteket is képesek kinyerni, telefonhívásokat rögzíteni és a kamerával képeket készíteni.
Kutatásaik szerint ez a Patchwork APT-kampány főként pakisztáni felhasználókat célzott meg.