CallerSpy

U današnje vrijeme svi imaju pametni telefon, a najveći udio na tržištu zasigurno pripada Androidu. To objašnjava zašto sve veći broj cyber-kriminalaca stvara prijetnje koje ciljaju isključivo uređaje sa sustavom Android. Jedno od nedavno uočenih sojeva zlonamjernog softvera dizajnirano za Android uređaje naziva se CallerSpy. Prijetnja CallerSpy služi kao špijunsko sredstvo koje prikuplja podatke o ciljanom korisniku. Da bi ga slobodno razmnožili, tvorci zlonamjernog softvera CallerSpy maskirali su ga kao aplikaciju za razmjenu poruka. CallerSpy prijetnja predstavlja ili "Apex App" ili "Chatrious". Te lažne aplikacije smještene su na web stranicu prilagođenu da posebno nalikuju stvarnoj Googleovoj web lokaciji. Na dotičnoj je web stranici bila pritisnuta "Gooogle (točka)." naziv domene. Oponašanje web stranice povezane s Googleom vrlo je stari trik koji su godinama koristili nebrojeni cyber prevaranti. Najčešći trik je dodavanje dodatnog znaka 'o' (budući da lažna stranica sadrži tri 'o' umjesto dva) nazivu domene jer mnogi korisnici koji nisu baš promatrani vjerojatno neće uočiti ništa pogrešno.

Zlonamjeran softver CallerSpy trebao bi funkcionirati prilično tiho i prikupljati osjetljive podatke od kompromitiranog domaćina tijekom dugog trajanja. Stručnjaci za zlonamjerni softver nisu utvrdili ciljaju li napadači određenu geografsku regiju ili određenu demografsku kategoriju. Vjerojatno su jednostavno pokušati širiti prijetnju CallerSpy što dalje i što šire.

sposobnosti

Prijetnja CallerSpy ima popis mogućnosti. Ovaj alat za špijunažu može:

• Uzmi screencaps.
• Prikupite evidenciju poziva.
• Snimajte zvuk pomoću mikrofona uređaja.
• Skupite tekstualne poruke i upravljajte njima.
• Pregledavajte i dohvaćajte datoteke s uređaja.
• Uzmite podatke o kontaktima s popisa kontakata.

Autori CallerSpy zlonamjernog softvera upravljaju ga na daljinu putem C&C (Command & Control) poslužitelja. Podaci koje CallerSpy prijetnja prikuplja preuzimaju se povremeno na C&C poslužitelju operatora.

Autori zlonamjernog softvera CallerSpy tvrde da rade na novim varijantama prijetnje. Ovi novi projekti namijenjeni su ciljanju uređaja koji pokreću Windows i iOS. Ako je to istina, tvorci prijetnje CallerSpy uvelike će proširiti svoj domet. Međutim, ovo može biti ništa drugo do laž koja bi poslužila da se lažne stranice na kojima se nalazi prijetnja CallerSpy izgledaju vjerodostojnije.

Ako imate Android uređaj, razmislite o ulaganju u program protiv zlonamjernog softvera koji će ozbiljno osigurati sigurnost vašeg mobilnog telefona / tableta. Također, izbjegavajte preuzimanje bilo kakvih aplikacija s web stranica trećih strana, jer je vjerovatno da će biti domaćin prijetećeg sadržaja.