Popusti za više licenci
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Do Mezo. Mobile Malware, Spyware. godine
Prevedi na:
Hrvatski

Stručnjaci za kibernetičku sigurnost otkrili su nekoliko modificiranih verzija WhatsAppa za Android koje uključuju spyware modul poznat kao CanesSpy. Primijećeno je da se ove izmijenjene varijante popularne aplikacije za razmjenu poruka distribuiraju upitnim web-mjestima koja promoviraju ovaj softver, kao i kanalima Telegrama koje posjećuju uglavnom govornici arapskog i azerbajdžanskog jezika.

Jedan od ovih Telegram kanala ima bazu korisnika od preko 2 milijuna. Modificirani WhatsApp klijent sadrži sumnjive komponente, konkretno uslugu i prijemnik emitiranja, kojih nema u službenoj WhatsApp aplikaciji. Analiza operacije otkriva da je špijunski softver bio operativan od sredine kolovoza 2023., a njegov primarni fokus bio je na meti Azerbajdžana, Saudijske Arabije, Jemena, Turske i Egipta.

Zlonamjerni softver CanesSpy prikuplja širok raspon osjetljivih podataka s kompromitiranih uređaja

Novi dodaci dizajnirani su za aktivaciju spyware modula nakon pokretanja telefona ili kada se počne puniti. Nakon aktivacije, špijunski softver uspostavlja vezu s Command-and-Control (C2) poslužiteljem i zatim šalje informacije o kompromitiranom uređaju. Ove informacije uključuju IMEI uređaja, telefonski broj, mobilni pozivni broj zemlje i mobilni mrežni kôd.

CanesSpy također povremeno prenosi detalje o kontaktima i računima žrtve, svakih pet minuta. Osim toga, čeka daljnje upute s C2 poslužitelja svake minute, postavka koja se može prilagoditi prema potrebi.

Ove upute mogu uključivati radnje kao što su slanje datoteka iz vanjske pohrane, dohvaćanje kontakata, snimanje zvuka s mikrofona uređaja, prijenos podataka o konfiguraciji implantata i izmjena pojedinosti C2 poslužitelja. Korištenje isključivo arapskih poruka koje se šalju na C2 poslužitelj sugerira da operater odgovoran za ovu aktivnost dobro govori arapski.

Hakeri nastavljaju zlorabiti legitimne aplikacije za isporuku zlonamjernih alata

Ovaj trend koji je u tijeku predstavlja stalni obrazac iskorištavanja modificiranih verzija platformi za razmjenu poruka kao što su Telegram i WhatsApp kao kanala za širenje zlonamjernog softvera korisnicima koji ništa ne sumnjaju.

Ovi modovi WhatsAppa obično kruže kroz trgovine Android aplikacija trećih strana, kojima često nedostaju rigorozne sigurnosne mjere i mehanizmi potrebni za otkrivanje i uklanjanje nesigurnog softvera. Unatoč velikoj popularnosti ovih resursa, uključujući trgovine aplikacija trećih strana i Telegram kanale, važno je napomenuti da popularnost ne jamči sigurnost softvera koji se preko njih nudi. Korisnicima se savjetuje da budu oprezni i upoznaju se s potencijalnim rizicima povezanim s ovim neslužbenim izvorima kada razmatraju preuzimanje i korištenje modificiranih aplikacija.

Prijetnje od špijunskog softvera mogu dovesti do značajnih posljedica za žrtve

Prijetnje od špijunskog softvera mogu dovesti do značajnih posljedica za žrtve zbog svoje nametljive i štetne prirode. Evo nekih od načina na koje ove prijetnje mogu imati ozbiljan učinak:

  • Gubitak privatnosti : Spyware je dizajniran za tajno prikupljanje osobnih podataka, kao što su tipke, navike pregledavanja, vjerodajnice za prijavu, pa čak i audio ili video snimke. Žrtve mogu pretrpjeti duboku invaziju na svoju privatnost, pri čemu intimne ili osjetljive informacije dospiju u pogrešne ruke.
  • Krađa identiteta : Podaci prikupljeni špijunskim softverom mogu se koristiti za krađu identiteta, pri čemu napadači dobivaju pristup financijskim računima, osobnim podacima i profilima na društvenim mrežama. Žrtve se mogu suočiti s financijskim gubicima i oštećenjem svog internetskog ugleda.
  • Financijske posljedice : Neki sojevi špijunskog softvera posebno su napravljeni za ciljanje financijskih transakcija. To može dovesti do neovlaštenog pristupa bankovnim računima, prijevare s kreditnom karticom ili krađe kriptovaluta, što rezultira financijskim gubicima za žrtvu.
  • Povrede podataka : Špijunski softver može prenijeti osjetljive informacije akterima povezanim s prijevarama, što dovodi do povreda podataka koje mogu utjecati ne samo na pojedinca već i na organizacije, posebno ako je žrtva zaposlenik s pristupom korporativnim podacima.
  • Pravne posljedice : U nekim slučajevima korištenje špijunskog softvera može imati pravne posljedice i za žrtvu i za počinitelja. Zakoni se razlikuju ovisno o nadležnosti, ali neovlašteni nadzor ili krađa podataka mogu dovesti do kaznenih prijava i građanskih tužbi.
  • Ugroženi računi : špijunski softver može uhvatiti vjerodajnice za prijavu za različite račune, olakšavajući napadačima preuzimanje kontrole nad e-poštom, društvenim mrežama i drugim mrežnim računima. To može rezultirati neovlaštenim korištenjem ovih računa, potencijalno narušavajući ugled žrtve na mreži.
  • Širenje osobnog sadržaja : Ako špijunski softver snima osobne fotografije, videozapise ili poruke, može dovesti do širenja intimnog sadržaja bez pristanka žrtve, uzrokujući emocionalnu traumu i štetu ugledu.

Ukratko, prijetnje od špijunskog softvera nisu samo povreda privatnosti, već mogu dovesti i do raznih negativnih posljedica, uključujući financijske gubitke, krađu identiteta, emocionalne nevolje, pa čak i pravne probleme. Za zaštitu od špijunskog softvera bitno je održavati snažnu praksu kibernetičke sigurnosti, koristiti renomirani sigurnosni softver i biti oprezan prilikom preuzimanja aplikacija ili klikanja na veze.

U trendu

Nagledanije

Učitavam...