CallerSpy

Manapság mindenkinek van okostelefonja, és a piac legnagyobb része minden bizonnyal az Androidé. Ez magyarázza, hogy egyre növekvő számú számítógépes bűnöző építi olyan fenyegetéseket, amelyek kizárólag az Android készülékeket célozzák meg. Az egyik legutóbb észlelt malware törzs az Android készülékek számára CallerSpy. A CallerSpy fenyegetés kémszerként szolgál, amely adatokat gyűjt a megcélzott felhasználóról. A CallerSpy rosszindulatú szoftverek alkotói üzenetküldő alkalmazásként maszkolták annak szabad terjesztése érdekében. A CallerSpy fenyegetése 'Apex App' vagy 'Chatrious'. Ezeket a hamis alkalmazásokat egy olyan webhelyen tárolják, amelyet kifejezetten eredeti Google webhelynek látszottak. A kérdéses weboldalon található a „Gooogle (pont) sajtó”. domain név. A Google-lal kapcsolatos weboldal utánozása nagyon régi trükk, amelyet számtalan számítógépes csaló használ az évek során. A leggyakoribb trükk egy extra "o" hozzáadása (mivel a hamis oldal kettő helyett három "o" -ot tartalmaz), mivel sok felhasználó, aki nem nagyon figyelmes, valószínűleg nem észlel valami rosszat.

A CallerSpy rosszindulatú program célja, hogy meglehetősen csendesen működjön, és érzékeny adatokat gyűjtsön a veszélyeztetett gazdagépről hosszú ideig. A rosszindulatú programok szakértői nem határozták meg, hogy a támadók egy meghatározott földrajzi régiót vagy egy bizonyos demográfiai célokat céloznak-e. Valószínű, hogy egyszerűen csak megpróbálják a CallerSpy fenyegetést a lehető legszélesebb körre terjeszteni.

képességek

A CallerSpy fenyegetés megfelelő méretű képességekkel rendelkezik. Ez a kémkedés eszköz:

• Vegye le a képernyővédő kupakokat.
• Gyűjtsük össze a hívásnaplókat.
• Rögzítsen hangot az eszköz mikrofonjával.
• Gyűjtse össze a szöveges üzeneteket és kezelje azokat.
• Böngészés és fájlok letöltése az eszközről.
• Fogja meg a kapcsolattartókat a névjegyzékből.

A CallerSpy malware szerzői távolról vezérelhetik azt egy C&C (Command & Control) kiszolgálón keresztül. A CallerSpy fenyegetés által gyűjtött adatokat rendszeresen továbbítják a szolgáltatók C&C szerverére.

A CallerSpy malware szerzői azt állítják, hogy a fenyegetés új változataival dolgoznak. Az új projektek célja a Windows és iOS rendszert futtató eszközök célzása. Ha ez igaz, a CallerSpy fenyegető alkotói jelentősen kibővítik hozzáférésüket. Ez azonban nem más, mint egy hazugság, amely arra szolgál, hogy a CallerSpy fenyegetést tároló hamis oldalak hihetőbbnek tűnjenek.

Ha Android-eszköze van, érdemes fontolóra vennie egy rosszindulatú programok elleni alkalmazást, amely komolyan biztosítja a mobiltelefon / táblagép biztonságát. Ezenkívül kerülje az alkalmazások letöltését harmadik fél webhelyeiről, mert sokkal valószínűbb, hogy fenyegető tartalmakat tárolnak.