Keberadaan Trojan seperti Vajran Spy menunjukkan betapa canggih dan berbahayanya dunia malware saat ini. Selain fitur-fitur di atas, Trojan ini juga mampu mencegah notifikasi, mencatat setiap penekanan tombol pada ponsel korban, dan bahkan mengakses mikrofon untuk merekam suara. Semakin kompleks dan strategis serangan yang dilakukan akan semakin sulit bagi pengguna untuk mendeteksi adanya penyadapan.
Sebagian besar aplikasi yang terdeteksi oleh ESET memiliki tampilan yang mirip dengan platform chatting populer. Ini adalah bagian dari strategi penyerangan yang dikenal sebagai social engineering, di mana penjahat siber berusaha menipu calon korban agar mengunduh aplikasi yang tampak aman namun sesungguhnya berbahaya.
Menariknya, kehadiran Vajran Spy bukan pertama kali ini terjadi. Sebelumnya, pada tahun 2022, dalam laporan oleh Broadcom, sebuah malware lain yang dikenal sebagai baroan RAT juga terdeteksi memanfaatkan Google Cloud Storage untuk mengumpulkan data yang dicuri dari para pengguna. Ini menunjukkan bahwa kelompok penyerang ini memiliki strategi yang terencana dan berkelanjutan.
Terkait dengan kegiatan peretasan ini, malware Vajran Spy juga dikaitkan dengan kelompok APT-Q-43, yang mana diketahui memiliki fokus target tertentu, seperti anggota militer. Hal ini menimbulkan pertanyaan serius mengenai keamanan data pada perangkat yang kita gunakan sehari-hari, khususnya bagi mereka yang memiliki informasi sensitif atau penting.
