Мобилен зловреден софтуер CanesSpy

Експерти по киберсигурност са открили няколко модифицирани версии на WhatsApp за Android, които включват шпионски модул, известен като CanesSpy. Тези променени варианти на популярното приложение за съобщения бяха наблюдавани да се разпространяват чрез съмнителни уебсайтове, популяризиращи този софтуер, както и канали на Telegram, посещавани главно от говорещи арабски и азербайджански език.

Един от тези канали в Telegram има потребителска база от над 2 милиона. Модифицираният клиент на WhatsApp съдържа подозрителни компоненти, по-специално услуга и приемник за излъчване, които не присъстват в официалното приложение на WhatsApp. Анализът на операцията разкрива, че шпионският софтуер е действал от средата на август 2023 г. и основният му фокус е бил насочен към Азербайджан, Саудитска Арабия, Йемен, Турция и Египет.

Зловредният софтуер CanesSpy събира широка гама от чувствителни данни от компрометирани устройства

Новите допълнения са предназначени да активират шпионския модул при стартиране на телефона или когато той започне да се зарежда. След активиране шпионският софтуер продължава да установява връзка със сървър за командване и управление (C2) и впоследствие изпраща информация за компрометираното устройство. Тази информация включва IMEI на устройството, телефонен номер, мобилен код на държавата и код на мобилна мрежа.

CanesSpy също така периодично предава подробности за контактите и акаунтите на жертвата, като прави това на всеки пет минути. Освен това, той очаква допълнителни инструкции от сървъра C2 всяка минута, настройка, която може да се коригира според нуждите.

Тези инструкции могат да включват действия като изпращане на файлове от външно хранилище, извличане на контакти, запис на аудио от микрофона на устройството, предаване на данни за конфигурацията на импланта и модифициране на детайлите на C2 сървъра. Използването на изключително арабски съобщения, изпратени до сървъра C2, предполага, че операторът, отговорен за тази дейност, владее арабски.

Хакерите продължават да злоупотребяват със законни приложения, за да доставят инструменти за зловреден софтуер

Тази продължаваща тенденция представлява постоянен модел на използване на модифицирани версии на платформи за съобщения като Telegram и WhatsApp като канали за разпространение на зловреден софтуер до нищо неподозиращи потребители.

Тези модификации на WhatsApp обикновено се разпространяват чрез магазини за приложения за Android на трети страни, в които често липсват строгите мерки за сигурност и механизми, необходими за откриване и премахване на опасен софтуер. Въпреки широката популярност на тези ресурси, включително магазини за приложения на трети страни и канали на Telegram, важно е да се отбележи, че популярността не гарантира безопасността на софтуера, предлаган чрез тях. Потребителите се съветват да бъдат внимателни и да знаят за потенциалните рискове, свързани с тези неофициални източници, когато обмислят изтегляне и използване на модифицирани приложения.

Заплахите от шпионски софтуер могат да доведат до значителни последици за жертвите

Заплахите от шпионски софтуер могат да доведат до значителни последици за жертвите поради натрапчивия и вреден характер. Ето някои от начините, по които тези заплахи могат да имат сериозно въздействие:

• • Загуба на поверителност : Шпионският софтуер е предназначен да събира скрито лична информация, като например натискания на клавиши, навици за сърфиране, идентификационни данни за влизане и дори аудио или видео записи. Жертвите могат да претърпят сериозно нахлуване в личния им живот, като интимна или чувствителна информация попадне в неподходящи ръце.

• • Кражба на самоличност : Данните, събрани от шпионски софтуер, могат да се използват за кражба на самоличност, като нападателите получават достъп до финансови сметки, лична информация и профили в социални медии. Жертвите може да понесат финансови загуби и да навредят на своята онлайн репутация.

• • Финансови последици : Някои видове шпионски софтуер са специално създадени да се насочват към финансови транзакции. Това може да доведе до неоторизиран достъп до банкови сметки, измами с кредитни карти или кражба на криптовалути, което води до финансови загуби за жертвата.

• • Нарушения на данните : Шпионският софтуер може да предава чувствителна информация на участници, свързани с измама, което води до нарушения на данните, които могат да засегнат не само индивида, но и организациите, особено ако жертвата е служител с достъп до корпоративни данни.

• • Правни последици : В някои случаи използването на шпионски софтуер може да има правни последици както за жертвата, така и за извършителя. Законите варират в зависимост от юрисдикцията, но неоторизирано наблюдение или кражба на данни може да доведе до наказателни обвинения и граждански дела.

• • Компрометирани акаунти : Шпионският софтуер може да прихване идентификационни данни за вход за различни акаунти, което улеснява нападателите да поемат контрола върху имейл, социални медии и други онлайн акаунти. Това може да доведе до неразрешено използване на тези акаунти, което потенциално ще навреди на онлайн репутацията на жертвата.

• • Разпространение на лично съдържание : Ако шпионският софтуер заснеме лични снимки, видеоклипове или съобщения, това може да доведе до разпространение на интимно съдържание без съгласието на жертвата, причинявайки емоционална травма и увреждане на репутацията.

В обобщение, заплахите от шпионски софтуер са не само нарушение на поверителността, но могат да доведат и до различни негативни последици, включително финансови загуби, кражба на самоличност, емоционален стрес и дори правни проблеми. За да се предпазите от шпионски софтуер, от съществено значение е да поддържате силни практики за киберсигурност, да използвате реномиран софтуер за сигурност и да бъдете внимателни, когато изтегляте приложения или щраквате върху връзки.