CallerSpy

I dag har alle en smartphone, og den største del af markedet hører bestemt til Android. Dette forklarer, hvorfor et voksende antal cyberkriminelle bygger trusler, der udelukkende er rettet mod Android-enheder. En af de sidst opdagede malware-stammer designet til Android-enheder kaldes CallerSpy. CallerSpy-truslen fungerer som et spioneringsværktøj, der samler data om den målrettede bruger. For at udbrede det frit har skaberne af CallerSpy malware maskeret det som et messaging-program. CallerSpy-truslen udgør enten 'Apex-app' eller 'Chatrious'. Disse falske applikationer blev hostet på et websted, der er skræddersyet til at ligne et ægte Google-websted specifikt. Den pågældende webside havde 'Gooogle (dot) pressen'.) domænenavn. Efterligning af et Google-relateret websted er et meget gammelt trick, der bruges af utallige cyber-skurke gennem årene. Det mest almindelige trick er at tilføje en ekstra 'o' (da den falske side indeholder tre 'o'er i stedet for to) til domænenavnet, fordi mange brugere, der ikke er meget opmærksomme, sandsynligvis ikke vil se noget galt.

CallerSpy-malware er beregnet til at fungere temmelig lydløst og indsamle følsomme data fra den kompromitterede vært i lang tid. Malware-eksperter har ikke bestemt, om angriberen er målrettet mod en bestemt geografisk region eller en bestemt demografisk. Det er sandsynligt, at de simpelthen prøver at sprede CallerSpy-truslen så langt og så bredt som muligt.

Capabilities

CallerSpy-truslen har en anstændig størrelse med muligheder. Dette spionageværktøj kan:

• Tag screencaps.
• Saml opkaldslogger.
• Optag lyd ved hjælp af enhedens mikrofon.
• Saml tekstbeskeder, og administrer dem.
• Gennemse og hent filer fra enheden.
• Grib kontaktoplysninger fra kontaktlisten.

Forfatterne af CallerSpy malware kontrollerer det eksternt via en C&C (Command & Control) server. De data, som CallerSpy-truslen samler, overføres regelmæssigt til C & C-serveren for operatørerne.

Forfatterne af CallerSpy malware hævder, at de arbejder på nye varianter af truslen. Disse nye projekter er beregnet til at målrette mod enheder, der kører Windows og iOS. Hvis dette er sandt, udvider skaberne af CallerSpy-truslen deres rækkevidde kraftigt. Dette kan dog være andet end en løgn, der tjener til at gøre de falske sider, der er vært for CallerSpy-truslen, synes mere troværdige.

Hvis du har en Android-enhed, skal du overveje at investere i en anti-malware-applikation, der vil sikre din mobiltelefons / tablets sikkerhed alvorligt. Undgå også at downloade programmer fra tredjepartswebsteder, fordi de langt større sandsynligt er vært for truende indhold.