Multilicenční slevy
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

V roce Mezo v roce Mobile Malware, Spyware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost objevili několik upravených verzí WhatsApp pro Android, které obsahují spywarový modul známý jako CanesSpy. Bylo pozorováno, že tyto změněné varianty populární aplikace pro zasílání zpráv byly distribuovány prostřednictvím pochybných webových stránek propagujících tento software a také telegramových kanálů, které navštěvují především arabsky a ázerbájdžánští mluvčí.

Jeden z těchto telegramových kanálů má uživatelskou základnu více než 2 miliony. Upravený WhatsApp klient obsahuje podezřelé komponenty, konkrétně službu a přijímač vysílání, které se v oficiální aplikaci WhatsApp nenacházejí. Analýza operace odhaluje, že spyware je v provozu od poloviny srpna 2023 a primárně se zaměřuje na Ázerbájdžán, Saúdskou Arábii, Jemen, Turecko a Egypt.

CanesSpy Malware shromažďuje širokou škálu citlivých dat z kompromitovaných zařízení

Nové doplňky jsou navrženy tak, aby aktivovaly spywarový modul při spuštění telefonu nebo při jeho nabíjení. Po aktivaci spyware naváže spojení se serverem Command-and-Control (C2) a následně odešle informace o napadeném zařízení. Tyto informace zahrnují IMEI zařízení, telefonní číslo, mobilní kód země a kód mobilní sítě.

CanesSpy také pravidelně přenáší podrobnosti o kontaktech a účtech oběti, a to každých pět minut. Navíc každou minutu čeká na další pokyny ze serveru C2, přičemž toto nastavení lze upravit podle potřeby.

Tyto pokyny mohou zahrnovat akce, jako je odesílání souborů z externího úložiště, načítání kontaktů, nahrávání zvuku z mikrofonu zařízení, přenos dat o konfiguraci implantátu a úprava podrobností serveru C2. Použití výhradně arabských zpráv zasílaných na server C2 naznačuje, že operátor odpovědný za tuto činnost ovládá arabštinu.

Hackeři nadále zneužívají legitimní aplikace k poskytování malwarových nástrojů

Tento pokračující trend představuje přetrvávající model využívání upravených verzí platforem pro zasílání zpráv, jako je Telegram a WhatsApp, jako kanálů pro šíření malwaru nic netušícím uživatelům.

Tyto mody WhatsApp jsou obvykle distribuovány prostřednictvím obchodů s aplikacemi pro Android třetích stran, které často postrádají přísná bezpečnostní opatření a mechanismy potřebné k detekci a odstranění nebezpečného softwaru. Navzdory široké popularitě těchto zdrojů, včetně obchodů s aplikacemi třetích stran a telegramových kanálů, je důležité poznamenat, že popularita nezaručuje bezpečnost softwaru nabízeného jejich prostřednictvím. Uživatelům se doporučuje, aby byli opatrní a věděli o potenciálních rizicích spojených s těmito neoficiálními zdroji při zvažování stahování a používání upravených aplikací.

Hrozby spywaru mohou vést k významným důsledkům pro oběti

Hrozby spywaru mohou mít pro oběti závažné důsledky kvůli své rušivé a škodlivé povaze. Zde jsou některé způsoby, jakými mohou mít tyto hrozby vážný dopad:

  • Ztráta soukromí : Spyware je navržen tak, aby skrytě shromažďoval osobní údaje, jako jsou stisknuté klávesy, zvyky při prohlížení, přihlašovací údaje a dokonce i zvukové nebo obrazové záznamy. Oběti mohou trpět hlubokým zásahem do jejich soukromí, kdy se intimní nebo citlivé informace dostanou do nesprávných rukou.
  • Krádež identity : Data shromážděná spywarem lze použít ke krádeži identity, přičemž útočníci získají přístup k finančním účtům, osobním informacím a profilům na sociálních sítích. Oběti mohou čelit finančním ztrátám a poškození jejich online pověsti.
  • Finanční důsledky : Některé kmeny spywaru jsou speciálně vytvořeny tak, aby cílily na finanční transakce. To může vést k neoprávněnému přístupu k bankovním účtům, podvodům s kreditními kartami nebo krádežím kryptoměn, což má za následek finanční ztráty pro oběť.
  • Narušení dat : Spyware může přenášet citlivé informace aktérům souvisejícím s podvody, což vede k narušení dat, která mohou mít dopad nejen na jednotlivce, ale i na organizace, zejména pokud je obětí zaměstnanec s přístupem k firemním datům.
  • Právní důsledky : V některých případech může mít použití spywaru právní důsledky pro oběť i pro pachatele. Zákony se liší podle jurisdikce, ale neoprávněné sledování nebo krádež dat může vést k trestnímu stíhání a občanskoprávním žalobám.
  • Kompromitované účty : Spyware může získat přihlašovací údaje k různým účtům, což útočníkům usnadňuje převzít kontrolu nad e-mailem, sociálními médii a dalšími online účty. To může vést k neoprávněnému použití těchto účtů a potenciálně poškodit pověst oběti na internetu.
  • Šíření osobního obsahu : Pokud spyware zachycuje osobní fotografie, videa nebo zprávy, může to vést k šíření intimního obsahu bez souhlasu oběti, což může způsobit emocionální traumata a poškození pověsti.

Stručně řečeno, hrozby spywaru nejsou pouze porušením soukromí, ale mohou také vést k různým negativním důsledkům, včetně finančních ztrát, krádeže identity, emočního stresu a dokonce i právních problémů. Pro ochranu před spywarem je nezbytné dodržovat přísné postupy kybernetické bezpečnosti, používat renomovaný bezpečnostní software a být opatrní při stahování aplikací nebo klikání na odkazy.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
20,600
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...