Mitme litsentsi allahindlused
Threat Database Mobile Malware CanesSpy mobiili pahavara

CanesSpy mobiili pahavara

Aastaks Mezo aastal Mobile Malware, Spyware
Tõlgi:
Eesti

Küberturvalisuse eksperdid on avastanud mitu Androidi WhatsAppi modifitseeritud versiooni, mis sisaldavad CanesSpy nime all tuntud nuhkvaramoodulit. On täheldatud, et populaarse sõnumsiderakenduse muudetud variante levitatakse küsitavate veebisaitide kaudu, mis seda tarkvara reklaamivad, aga ka telegrammi kanalite kaudu, mida külastavad peamiselt araabia ja aserbaidžaani keele kõnelejad.

Ühel neist Telegrami kanalitest on üle 2 miljoni kasutaja. Muudetud WhatsAppi klient sisaldab kahtlasi komponente, täpsemalt teenust ja edastusvastuvõtjat, mida ametlikus WhatsAppi rakenduses pole. Operatsiooni analüüsist selgub, et nuhkvara on töötanud alates 2023. aasta augusti keskpaigast ning selle põhirõhk on olnud Aserbaidžaani, Saudi Araabia, Jeemeni, Türgi ja Egiptuse sihtimisel.

CanesSpy pahavara kogub ohustatud seadmetest laias valikus tundlikke andmeid

Uued täiendused on mõeldud nuhkvaramooduli aktiveerimiseks telefoni käivitamisel või laadimise alustamisel. Pärast aktiveerimist loob nuhkvara ühenduse Command-and-Control (C2) serveriga ja saadab seejärel teavet ohustatud seadme kohta. See teave sisaldab seadme IMEI-d, telefoninumbrit, mobiiltelefoni riigikoodi ja mobiilsidevõrgu koodi.

Samuti edastab CanesSpy perioodiliselt üksikasju ohvri kontaktide ja kontode kohta, tehes seda iga viie minuti järel. Lisaks ootab see iga minut C2-serverilt täiendavaid juhiseid, mida saab vastavalt vajadusele kohandada.

Need juhised võivad hõlmata toiminguid, nagu failide saatmine välismälust, kontaktide otsimine, heli salvestamine seadme mikrofonist, andmete edastamine implantaadi konfiguratsiooni kohta ja C2 serveri üksikasjade muutmine. C2-serverisse saadetavate eranditult araabiakeelsete sõnumite kasutamine viitab sellele, et selle tegevuse eest vastutav operaator valdab araabia keelt.

Häkkerid kuritarvitavad jätkuvalt seaduslikke rakendusi pahavara tööriistade pakkumiseks

See jätkuv suundumus kujutab endast püsivat mustrit sõnumsideplatvormide, nagu Telegram ja WhatsApp, muudetud versioonide ärakasutamiseks kanalina pahavara levitamiseks pahaaimamatutele kasutajatele.

Neid WhatsAppi modifikatsioone levitatakse tavaliselt kolmandate osapoolte Androidi rakenduste poodide kaudu, kus sageli puuduvad ranged turvameetmed ja mehhanismid, mis on vajalikud ohtliku tarkvara tuvastamiseks ja eemaldamiseks. Vaatamata nende ressursside, sealhulgas kolmandate osapoolte rakenduspoodide ja Telegrami kanalite laialdasele populaarsusele, on oluline märkida, et populaarsus ei taga nende kaudu pakutava tarkvara turvalisust. Kasutajatel soovitatakse olla ettevaatlik ja teadma nende mitteametlike allikatega seotud võimalikke riske, kui nad kaaluvad muudetud rakenduste allalaadimist ja kasutamist.

Nuhkvaraohud võivad ohvritele tuua kaasa olulisi tagajärgi

Nuhkvaraohud võivad oma pealetükkiva ja kahjuliku iseloomu tõttu tuua ohvritele kaasa olulisi tagajärgi. Siin on mõned viisid, kuidas need ohud võivad tõsiselt mõjuda.

    • Privaatsuse kaotamine : nuhkvara on loodud selleks, et koguda varjatud isikuandmeid, nagu klahvivajutused, sirvimisharjumused, sisselogimismandaadid ja isegi heli- või videosalvestised. Ohvrid võivad oma privaatsust põhjalikult rikkuda, kuna intiimne või tundlik teave satub valedesse kätesse.
    • Identiteedivargus : nuhkvara kogutud andmeid saab kasutada identiteedivargusteks, kusjuures ründajad saavad juurdepääsu finantskontodele, isikuandmetele ja sotsiaalmeedia profiilidele. Ohvrid võivad kogeda rahalist kahju ja kahjustada nende Interneti-mainet.
    • Rahalised tagajärjed : mõned nuhkvaratüved on loodud spetsiaalselt finantstehingute sihtimiseks. See võib kaasa tuua volitamata juurdepääsu pangakontodele, krediitkaardipettuse või krüptovaluutade varguse, mis toob ohvrile rahalist kahju.
    • Andmete rikkumised : nuhkvara võib edastada tundlikku teavet pettusega seotud osalejatele, põhjustades andmetega seotud rikkumisi, mis võivad mõjutada mitte ainult üksikisikut, vaid ka organisatsioone, eriti kui ohver on töötaja, kellel on juurdepääs ettevõtte andmetele.
    • Õiguslikud tagajärjed : mõnel juhul võivad nuhkvara kasutamisel olla õiguslikud tagajärjed nii ohvrile kui ka kurjategijale. Seadused on jurisdiktsiooniti erinevad, kuid volitamata jälitustegevuse või andmete varguse korral võidakse esitada kriminaalsüüdistusi ja esitada tsiviilhagisid.
    • Ohustatud kontod : nuhkvara võib hõivata erinevate kontode sisselogimismandaate, muutes ründajatel lihtsaks e-posti, sotsiaalmeedia ja muude võrgukontode kontrollimise. See võib kaasa tuua nende kontode volitamata kasutamise, mis võib kahjustada ohvri online-maine.
    • Isikliku sisu levitamine : kui nuhkvara jäädvustab isiklikke fotosid, videoid või sõnumeid, võib see kaasa tuua intiimse sisu levitamise ilma ohvri nõusolekuta, põhjustades emotsionaalset traumat ja kahjustades mainet.

Kokkuvõttes ei ole nuhkvaraohud mitte ainult privaatsuse rikkumine, vaid võivad põhjustada ka mitmesuguseid negatiivseid tagajärgi, sealhulgas rahalisi kaotusi, identiteedivargust, emotsionaalset stressi ja isegi juriidilisi probleeme. Nuhkvara eest kaitsmiseks on oluline järgida tugevaid küberturvalisuse tavasid, kasutada mainekat turbetarkvara ja olla rakenduste allalaadimisel või linkidel klõpsamisel ettevaatlik.

 

Trendikas

Enim vaadatud

Laadimine...