תוכנה זדונית ניידת של CanesSpy

מומחי אבטחת סייבר גילו כמה גרסאות שונו של WhatsApp עבור אנדרואיד הכוללות מודול תוכנת ריגול המכונה CanesSpy. גרסאות שונות אלה של אפליקציית ההודעות הפופולריות נצפו מופצות דרך אתרי אינטרנט מפוקפקים המקדמים תוכנה זו, כמו גם ערוצי טלגרם בהם פוקדים בעיקר דוברי ערבית ואזרבייג'נית.

לאחד מערוצי הטלגרם הללו יש בסיס משתמשים של למעלה מ-2 מיליון. לקוח הוואטסאפ שהשתנה מכיל רכיבים חשודים, במיוחד שירות ומקלט שידור, שאינם קיימים באפליקציית WhatsApp הרשמית. ניתוח המבצע מגלה כי תוכנת הריגול פעילה מאז אמצע אוגוסט 2023, וההתמקדות העיקרית שלה הייתה במיקוד אזרבייג'ן, ערב הסעודית, תימן, טורקיה ומצרים.

התוכנה הזדונית של CanesSpy אוספת מגוון רחב של נתונים רגישים ממכשירים שנפגעו

התוספות החדשות נועדו להפעיל את מודול תוכנת הריגול עם ההפעלה של הטלפון או כאשר הוא מתחיל בטעינה. לאחר ההפעלה, תוכנת הריגול ממשיכה ליצור חיבור עם שרת Command-and-Control (C2) ולאחר מכן שולחת מידע על המכשיר שנפרץ. מידע זה כולל את ה-IMEI של המכשיר, מספר הטלפון, קוד המדינה לנייד וקוד הרשת הסלולרית.

CanesSpy גם מעבירה מעת לעת פרטים על אנשי הקשר והחשבונות של הקורבן, ועושה זאת כל חמש דקות. בנוסף, הוא ממתין להנחיות נוספות משרת C2 בכל דקה, הגדרה שניתן להתאים לפי הצורך.

הוראות אלו יכולות לכלול פעולות כגון שליחת קבצים מאחסון חיצוני, אחזור אנשי קשר, הקלטת אודיו מהמיקרופון של המכשיר, העברת נתונים על תצורת השתל ושינוי פרטי שרת C2. השימוש בהודעות בערבית בלבד הנשלחות לשרת C2 מעיד על כך שהמפעיל האחראי על פעילות זו בקי בשפה הערבית.

האקרים ממשיכים להשתמש לרעה ביישומים לגיטימיים כדי לספק כלי תוכנה זדונית

מגמה מתמשכת זו מייצגת דפוס מתמשך של ניצול גרסאות מתוקנות של פלטפורמות הודעות כמו טלגרם ו-WhatsApp כצינורות להפצת תוכנות זדוניות למשתמשים תמימים.

אופני WhatsApp אלה מופצים בדרך כלל דרך חנויות אפליקציות אנדרואיד של צד שלישי, שלעיתים קרובות חסרות את אמצעי האבטחה והמנגנונים המחמירים הנדרשים לזיהוי והסרה של תוכנות לא בטוחות. למרות הפופולריות הנרחבת של משאבים אלו, לרבות חנויות אפליקציות של צד שלישי וערוצי טלגרם, חשוב לציין שהפופולריות אינה מבטיחה את בטיחות התוכנה המוצעת דרכם. מומלץ למשתמשים לנקוט משנה זהירות ולדעת על הסיכונים הפוטנציאליים הקשורים למקורות לא רשמיים אלה כאשר הם שוקלים הורדה ושימוש ביישומים שהשתנו.

איומי תוכנות ריגול יכולים להוביל לתוצאות משמעותיות עבור הקורבנות

איומי תוכנות ריגול עלולים להוביל לתוצאות משמעותיות עבור הקורבנות בשל אופיים הפולשני והמזיק. הנה כמה מהדרכים שבהן לאיומים אלה יכולה להיות השפעה רצינית:

• אובדן פרטיות : תוכנת ריגול נועדה לאסוף מידע אישי באופן סמוי, כגון הקשות, הרגלי גלישה, אישורי כניסה ואפילו הקלטות שמע או וידאו. קורבנות עלולים לסבול מפגיעה עמוקה בפרטיותם, כאשר מידע אינטימי או רגיש נופל לידיים הלא נכונות.
• גניבת זהות : ניתן להשתמש בנתונים שנאספים על ידי תוכנות ריגול לגניבת זהות, כאשר התוקפים מקבלים גישה לחשבונות פיננסיים, מידע אישי ופרופילי מדיה חברתית. קורבנות עלולים להיתקל בהפסדים כספיים ובפגיעה במוניטין המקוון שלהם.
• השלכות פיננסיות : חלק מהזנים של תוכנות ריגול נוצרו במיוחד כדי למקד עסקאות פיננסיות. זה יכול להוביל לגישה לא מורשית לחשבונות בנק, הונאה בכרטיסי אשראי או גניבה של מטבעות קריפטוגרפיים, וכתוצאה מכך הפסדים כספיים עבור הקורבן.
• פרצות נתונים : תוכנות ריגול יכולות להעביר מידע רגיש לגורמים הקשורים להונאה, מה שמוביל לפרצות מידע שיכולות להשפיע לא רק על הפרט אלא גם על ארגונים, במיוחד אם הקורבן הוא עובד עם גישה לנתונים ארגוניים.
• השלכות משפטיות : במקרים מסוימים, לשימוש בתוכנות ריגול יכולות להיות השלכות משפטיות הן על הקורבן והן על המבצע. החוקים משתנים לפי תחום שיפוט, אך מעקב לא מורשה או גניבת נתונים יכולים להוביל לאישומים פליליים ולתביעות אזרחיות.
• חשבונות שנפגעו : תוכנות ריגול עשויות ללכוד אישורי כניסה עבור חשבונות שונים, מה שמקל על התוקפים להשתלט על דואר אלקטרוני, מדיה חברתית וחשבונות מקוונים אחרים. הדבר עלול לגרום לשימוש לא מורשה בחשבונות אלה, שעלול לפגוע במוניטין המקוון של הקורבן.
• הפצת תוכן אישי : אם תוכנת הריגול מצלמת תמונות, סרטונים או הודעות אישיות, היא עלולה להוביל להפצת תוכן אינטימי ללא הסכמת הקורבן, ולגרום לטראומה רגשית ולפגיעה במוניטין.

לסיכום, איומי תוכנות ריגול הם לא רק פגיעה בפרטיות אלא יכולים גם להוביל לתוצאות שליליות שונות, לרבות הפסדים כספיים, גניבת זהות, מצוקה רגשית ואפילו בעיות משפטיות. כדי להגן מפני תוכנות ריגול, חיוני לשמור על נוהלי אבטחת סייבר חזקים, להשתמש בתוכנת אבטחה מכובדת ולנהוג בזהירות בעת הורדת יישומים או לחיצה על קישורים.