Goontact Malware

Goontact Malware er en nyopdaget malware-stamme, der er indsat mod mål i kinesisk-talende lande, Korea og Japan. Målet med Goontact Malware er at inficere brugerens enhed og derefter høste forskellige datatyper fra den. Blandt de oplysninger, der kompromitteres, er brugerens kontakter, SMS-beskeder, fotos, telefonidentifikatoroplysninger og geolocation. Malwaretruslen er i stand til at inficere Android- og Apple-enheder med en anden version dedikeret til hvert mobilmiljø.

Trusselsens angrepsvektor er gennem applikationer med malware, der distribueres på tredjepartswebsteder. Antallet af forskellige applikationer, der anvendes i denne operation, er svimlende, men de fleste af dem bruger den samme taktik til at lokke potentielle ofre. De malware-bærende applikationer maskereres som gratis platforme til instant messaging dedikeret til at tilbyde escort-tjenester. Indtil videre er der opdaget omkring 35 forskellige websteder, der handler med Goontact-inficerede applikationer.

Ingen af de truende applikationer har formået at komme ind på de officielle Google- og Apple-applikationsbutikker, og begge virksomheder har truffet foranstaltninger til at beskytte deres klienter efter at have gjort sig opmærksom på denne nye malware-stamme. Alligevel advarer infosec-forskere om, at de oplysninger, der allerede er skrabet af Goontact, er exfiltreret til servere under hackernes kontrol, der er ansvarlige for at frigøre truslen. Kriminelle kan bruge de indsamlede data til at gennemføre en sekstensionsordning. Kernen i denne taktik drejer sig om hackere, der truer med at afsløre brugerens forsøg på at arrangere seksuelle møder for deres venner, familie og forretningskontakter, hvis deres krav, normalt en betaling af løsesum, ikke er opfyldt.