CallerSpy
Σήμερα, όλοι έχουν ένα smartphone, και το μεγαλύτερο μερίδιο αγοράς ανήκει σίγουρα στο Android. Αυτό εξηγεί γιατί ένας αυξανόμενος αριθμός εγκληματιών στον κυβερνοχώρο δημιουργούν απειλές που απευθύνονται αποκλειστικά σε συσκευές Android. Ένα από τα πιο πρόσφατα σφάλματα κακόβουλου λογισμικού που έχουν σχεδιαστεί για συσκευές Android ονομάζεται CallerSpy. Η απειλή CallerSpy χρησιμεύει ως εργαλείο κατασκοπείας που συλλέγει δεδομένα σχετικά με τον στοχευόμενο χρήστη. Για να το διαδώσουν ελεύθερα, οι δημιουργοί του κακόβουλου λογισμικού CallerSpy το έχουν αποκρυπτογραφήσει ως εφαρμογή ανταλλαγής μηνυμάτων. Η απειλή CallerSpy αποτελεί είτε "Apex App" είτε "Chatrious". Αυτές οι ψεύτικες εφαρμογές φιλοξενούνται σε έναν ιστότοπο προσαρμοσμένο ώστε να μοιάζουν με έναν πραγματικό ιστότοπο της Google συγκεκριμένα. Η εν λόγω ιστοσελίδα είχε τον «Τύπο Gooogle (dot)». όνομα τομέα. Η μίμηση ενός ιστοτόπου που σχετίζεται με το Google είναι ένα πολύ παλιό τέχνασμα που χρησιμοποιείται από αμέτρητους απατεώνες του κυβερνοχώρου τα τελευταία χρόνια. Το πιο συνηθισμένο τέχνασμα είναι η προσθήκη επιπλέον 'o' (καθώς η ψεύτικη σελίδα περιέχει τρία 'o' αντί για δύο) στο όνομα τομέα, επειδή πολλοί χρήστες που δεν είναι πολύ προσεκτικοί είναι πιθανό να μην εντοπίσουν τίποτα λάθος.
Το κακόβουλο λογισμικό CallerSpy προορίζεται να λειτουργήσει μάλλον σιωπηλά και να συλλέγει ευαίσθητα δεδομένα από τον κατεστραμμένο κεντρικό υπολογιστή για μεγάλες χρονικές περιόδους. Οι ειδικοί του κακόβουλου λογισμικού δεν έχουν καθορίσει εάν οι επιτιθέμενοι στοχεύουν σε μια συγκεκριμένη γεωγραφική περιοχή ή σε κάποια δημογραφική περιοχή. Είναι πιθανό ότι απλά προσπαθούν να διαδώσουν την απειλή CallerSpy όσο πιο μακριά και όσο το δυνατόν.
Δυνατότητες
Η απειλή CallerSpy έχει μια λίστα με ικανότητες αξιοπρεπούς μεγέθους. Αυτό το εργαλείο κατασκοπείας μπορεί:
- Πάρτε τα πεδία οθόνης.
- Συλλέξτε αρχεία καταγραφής κλήσεων.
- Καταγράψτε ήχο χρησιμοποιώντας το μικρόφωνο της συσκευής.
- Συγκεντρώστε μηνύματα κειμένου και διαχειριστείτε τα.
- Αναζήτηση και λήψη αρχείων από τη συσκευή.
- Πιάσε τα στοιχεία επικοινωνίας από τη λίστα επαφών.
Οι συντάκτες του κακόβουλου λογισμικού CallerSpy τον ελέγχουν εξ αποστάσεως μέσω ενός διακομιστή C & C (Command & Control). Τα δεδομένα που συλλέγει η απειλή CallerSpy μεταφέρονται περιοδικά στον εξυπηρετητή C & C των χρηστών.
Οι συντάκτες του κακόβουλου λογισμικού CallerSpy υποστηρίζουν ότι εργάζονται σε νέες παραλλαγές της απειλής. Αυτά τα νέα έργα προορίζονται να στοχεύουν συσκευές που εκτελούν Windows και iOS. Αν αυτό ισχύει, οι δημιουργοί της απειλής CallerSpy θα επεκτείνουν την προσέγγισή τους σε μεγάλο βαθμό. Ωστόσο, αυτό δεν μπορεί να είναι τίποτα περισσότερο από ένα ψέμα που θα χρησίμευε για να κάνουν τις ψεύτικες σελίδες που φιλοξενούν την απειλή CallerSpy να φαίνονται πιο πιστευτές.
Εάν διαθέτετε συσκευή Android, θα πρέπει να εξετάσετε το ενδεχόμενο να επενδύσετε σε μια εφαρμογή κατά του κακόβουλου λογισμικού που θα εξασφαλίσει σοβαρά την ασφάλεια του κινητού σας τηλεφώνου / tablet. Επίσης, αποφύγετε τη λήψη εφαρμογών από ιστότοπους τρίτων κατασκευαστών, επειδή είναι πολύ πιθανότερο να φιλοξενούν απειλητικό περιεχόμενο.
