Goontact Malware

De Goontact Malware is een nieuw ontdekte malwarestam die wordt ingezet tegen doelen in Chineessprekende landen, Korea en Japan. Het doel van de Goontact Malware is om het apparaat van de gebruiker te infecteren en er vervolgens verschillende soorten gegevens uit te oogsten. Onder de informatie die wordt gecompromitteerd, zijn de contacten van de gebruiker, sms-berichten, foto's, telefoonidentificatiegegevens en geolocatie. De malwarebedreiging kan Android- en Apple-apparaten infecteren met een andere versie voor elke mobiele omgeving.

De aanvalsvector van de dreiging is via applicaties met malware die worden verspreid op websites van derden. Het aantal verschillende toepassingen dat bij deze operatie wordt gebruikt, is verbluffend, maar de meeste gebruiken dezelfde tactiek om potentiële slachtoffers te lokken. De malware-dragende applicaties doen zich voor als gratis instant messaging-platforms die zich toeleggen op het aanbieden van escortservices. Tot dusver zijn ongeveer 35 verschillende websites gedetecteerd die met Goontact geïnfecteerde applicaties rond de deur zetten.

Geen van de bedreigende applicaties is erin geslaagd om hun weg te vinden naar de officiële Google- en Apple-applicatiestores, en beide bedrijven hebben maatregelen genomen om hun klanten te beschermen nadat ze op de hoogte waren gebracht van deze nieuwe malwarestam. Toch waarschuwen infosec-onderzoekers dat de informatie die al door Goontact is geschraapt, is geëxfiltreerd naar servers onder de controle van de hackers die verantwoordelijk zijn voor het ontketenen van de dreiging. De crimineel kan de verzamelde gegevens gebruiken om een sextortion-schema uit te voeren. De kern van deze tactiek draait om de hackers die dreigen de pogingen van de gebruiker om seksuele ontmoetingen te regelen aan hun vrienden, familie en zakelijke contacten bloot te stellen, als aan hun eisen, meestal een betaling van losgeld, niet wordt voldaan.