Programari maliciós per a mòbils CanesSpy

Els experts en ciberseguretat han descobert diverses versions modificades de WhatsApp per a Android que inclouen un mòdul de programari espia conegut com CanesSpy. S'ha observat que aquestes variants alterades de la popular aplicació de missatgeria es distribueixen a través de llocs web qüestionables que promocionen aquest programari, així com de canals de Telegram freqüentats principalment per parlants àrabs i azerbaiyanos.

Un d'aquests canals de Telegram té una base d'usuaris de més de 2 milions. El client de WhatsApp modificat conté components sospitosos, concretament un servei i un receptor de difusió, que no estan presents a l'aplicació oficial de WhatsApp. L'anàlisi de l'operació revela que el programari espia ha estat operatiu des de mitjans d'agost de 2023 i el seu objectiu principal ha estat dirigir-se a l'Azerbaidjan, l'Aràbia Saudita, el Iemen, Turquia i Egipte.

El programari maliciós CanesSpy recopila una àmplia gamma de dades sensibles de dispositius compromesos

Les noves incorporacions estan dissenyades per activar el mòdul de programari espia a l'inici del telèfon o quan comença a carregar-se. Després de l'activació, el programari espia procedeix a establir una connexió amb un servidor d'ordres i control (C2) i, posteriorment, envia informació sobre el dispositiu compromès. Aquesta informació inclou l'IMEI del dispositiu, el número de telèfon, el codi de país mòbil i el codi de xarxa mòbil.

CanesSpy també transmet periòdicament detalls sobre els contactes i comptes de la víctima, fent-ho cada cinc minuts. A més, espera més instruccions del servidor C2 cada minut, una configuració que es pot ajustar segons sigui necessari.

Aquestes instruccions poden implicar accions com ara enviar fitxers des d'emmagatzematge extern, recuperar contactes, gravar àudio des del micròfon del dispositiu, transmetre dades sobre la configuració de l'implant i modificar els detalls del servidor C2. L'ús de missatges exclusivament àrabs enviats al servidor C2 suggereix que l'operador responsable d'aquesta activitat és competent en àrab.

Els pirates informàtics continuen abusant d’aplicacions legítimes per oferir eines de programari maliciós

Aquesta tendència en curs representa un patró persistent d'explotació de versions modificades de plataformes de missatgeria com Telegram i WhatsApp com a conductes per difondre programari maliciós a usuaris desprevinguts.

Aquestes modificacions de WhatsApp solen circular a través de botigues d'aplicacions d'Android de tercers, que sovint no tenen les mesures i els mecanismes de seguretat rigorosos necessaris per detectar i eliminar programari no segur. Malgrat la popularitat generalitzada d'aquests recursos, incloses les botigues d'aplicacions de tercers i els canals de Telegram, és important tenir en compte que la popularitat no garanteix la seguretat del programari que s'ofereix a través d'ells. Es recomana als usuaris que tinguin precaució i coneguin els riscos potencials associats amb aquestes fonts no oficials quan es plantegin descarregar i utilitzar aplicacions modificades.

Les amenaces de programari espia poden tenir conseqüències importants per a les víctimes

Les amenaces de programari espia poden tenir conseqüències importants per a les víctimes a causa de la seva naturalesa intrusiva i nociva. Aquestes són algunes de les maneres en què aquestes amenaces poden tenir un impacte greu:

• • Pèrdua de privadesa : el programari espia està dissenyat per recopilar informació personal de manera encoberta, com ara pulsacions de tecles, hàbits de navegació, credencials d'inici de sessió i fins i tot enregistraments d'àudio o vídeo. Les víctimes poden patir una profunda invasió de la seva privadesa, amb informació íntima o sensible que cau en mans equivocades.

• • Robatori d'identitat : les dades recopilades pel programari espia es poden utilitzar per robar la identitat, i els atacants poden accedir a comptes financers, informació personal i perfils de xarxes socials. Les víctimes poden patir pèrdues financeres i danys a la seva reputació en línia.

• • Conseqüències financeres : algunes varietats de programari espia estan dissenyades específicament per orientar transaccions financeres. Això pot provocar un accés no autoritzat a comptes bancaris, frau de targetes de crèdit o robatori de criptomonedes, cosa que comporta pèrdues financeres per a la víctima.

• • Incompliments de dades : el programari espia pot transmetre informació confidencial a actors relacionats amb el frau, provocant incompliments de dades que poden afectar no només l'individu sinó també les organitzacions, especialment si la víctima és un empleat amb accés a dades corporatives.

• • Conseqüències legals : En alguns casos, l'ús de programari espia pot tenir conseqüències legals tant per a la víctima com per a l'agressor. Les lleis varien segons la jurisdicció, però la vigilància no autoritzada o el robatori de dades poden donar lloc a càrrecs penals i demandes civils.

• • Comptes compromesos : el programari espia pot capturar credencials d'inici de sessió per a diversos comptes, cosa que facilita que els atacants prenguin el control del correu electrònic, les xarxes socials i altres comptes en línia. Això pot provocar un ús no autoritzat d'aquests comptes, que pot danyar la reputació en línia de la víctima.

• • Propagació de contingut personal : si el programari espia captura fotos, vídeos o missatges personals, pot provocar la difusió de contingut íntim sense el consentiment de la víctima, causant un trauma emocional i un dany a la reputació.

En resum, les amenaces de programari espia no només són una violació de la privadesa, sinó que també poden tenir diverses conseqüències negatives, com ara pèrdues financeres, robatori d'identitat, angoixa emocional i fins i tot problemes legals. Per protegir-se del programari espia, és essencial mantenir pràctiques sòlides de ciberseguretat, utilitzar programari de seguretat de bona reputació i tenir precaució quan baixeu aplicacions o feu clic als enllaços.