BondPath

BondPath Beskrivelse

BondPath er en Android-malware-trussel designet til at exfiltrere forskellige private data fra kompromitterede enheder. Den samme familie af spyware er også kendt som PathCall eller Dingwe. For at omgå for meget opmærksomhed fra brugerne, maskerer BondPath sig som den legitime Google Play Service ved at navngive sin proces Google Play Store Service. Desuden fjerner malware sit applikationsikon, og brugerne bemærker ikke dets tilstedeværelse, medmindre de begynder at lede efter det specifikt.

BondPath er udstyret med en lang række spywarefunktioner. Antag, at det lykkes at infiltrere en Android-enhed med succes. I så fald kan truslen derefter begynde at hente brugerdata såsom opkaldslogfiler, browserhistorik, enhedsoplysninger, kontaktlister, opfange indgående og udgående SMS og foretage lydoptagelser. BondPath kan tælle de applikationer, der er installeret på enheden, samt de filer, der er gemt på den. Alle indsamlede data exfiltreres derefter via HTTP til en server under hackernes kontrol.

Indsamling af sociale mediebeskeder

Bortset fra hvad der kan betragtes som typiske spywarefunktioner, kan BondPath også udføre, hvad der kan betragtes som mere specialiserede funktioner. Truslen kan opnå enhedens batteristatus. Samtidig indsamler den private kommandoer og beskeder fra sociale applikationer, når den modtager den relevante kommando fra Command-and-Control (C2, C&C) -serveren. Blandt målene er WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook og BBM. Kriminelle bag BondPath kan også modtage aktive opdateringer om enhedens placering via GPS-tjenesten.