Több licencből származó kedvezmények
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Mezo -ra Mobile Malware, Spyware-ben
Fordítás ide:
Magyar

A kiberbiztonsági szakértők felfedezték a WhatsApp for Android több módosított verzióját, amelyek egy CanesSpy néven ismert kémprogram-modult tartalmaznak. Megfigyelték, hogy a népszerű üzenetküldő alkalmazás ezen módosított változatait a szoftvert népszerűsítő megkérdőjelezhető webhelyeken, valamint a főleg arab és azerbajdzsáni beszélők által látogatott Telegram-csatornákon keresztül terjesztik.

Az egyik ilyen Telegram-csatornának több mint 2 milliós felhasználói bázisa van. A módosított WhatsApp kliens gyanús komponenseket tartalmaz, különösen egy szolgáltatást és egy műsorszóró vevőt, amelyek nincsenek jelen a hivatalos WhatsApp alkalmazásban. A művelet elemzéséből kiderül, hogy a kémprogram 2023. augusztus közepe óta működik, és elsődlegesen Azerbajdzsán, Szaúd-Arábia, Jemen, Törökország és Egyiptom megcélzása volt.

A CanesSpy malware érzékeny adatok széles skáláját gyűjti össze a feltört eszközökről

Az új kiegészítések célja a spyware modul aktiválása a telefon indításakor vagy a töltés megkezdésekor. Az aktiválás után a kémprogram kapcsolatot létesít egy Command-and-Control (C2) szerverrel, majd információkat küld a feltört eszközről. Ez az információ tartalmazza az eszköz IMEI-kódját, telefonszámát, mobil országkódját és mobilhálózati kódját.

A CanesSpy rendszeres időközönként továbbítja az áldozat kapcsolatainak és fiókjainak részleteit is, mindezt ötpercenként. Ezenkívül percenként további utasításokat vár a C2 szervertől, amely beállítás szükség szerint módosítható.

Ezek az utasítások tartalmazhatnak olyan műveleteket, mint például fájlok küldése külső tárolóról, névjegyek lekérése, hangfelvétel az eszköz mikrofonjából, adatok továbbítása az implantátum konfigurációjáról és a C2 szerver adatainak módosítása. A C2 szerverre küldött, kizárólag arab nyelvű üzenetek használata arra utal, hogy az e tevékenységért felelős kezelő járatos arab nyelven.

A hackerek továbbra is visszaélnek jogszerű alkalmazásokkal rosszindulatú szoftverek terjesztésére

Ez a folyamatos tendencia az üzenetküldő platformok, például a Telegram és a WhatsApp módosított verzióinak kiaknázásának tartós mintáját mutatja a rosszindulatú programok gyanútlan felhasználókhoz való eljuttatásának csatornájaként.

Ezeket a WhatsApp modokat általában harmadik fél Android-alkalmazásboltjain keresztül terjesztik, amelyek gyakran nem rendelkeznek a nem biztonságos szoftverek észleléséhez és eltávolításához szükséges szigorú biztonsági intézkedésekkel és mechanizmusokkal. Annak ellenére, hogy ezek a források széles körben elterjedtek, beleértve a harmadik féltől származó alkalmazásboltokat és a Telegram csatornákat, fontos megjegyezni, hogy a népszerűség nem biztosítja a rajtuk keresztül kínált szoftverek biztonságát. Javasoljuk a felhasználóknak, hogy legyenek óvatosak, és ismerjék az ezekkel a nem hivatalos forrásokkal kapcsolatos lehetséges kockázatokat, amikor a módosított alkalmazások letöltését és használatát fontolgatják.

A spyware fenyegetések jelentős következményekkel járhatnak az áldozatok számára

A spyware-fenyegetések jelentős következményekkel járhatnak az áldozatok számára tolakodó és káros természetük miatt. Íme néhány módja annak, hogy ezek a fenyegetések komoly hatással lehetnek:

  • Az adatvédelem elvesztése : A kémprogramokat úgy tervezték, hogy titkosan gyűjtsenek személyes adatokat, például billentyűleütéseket, böngészési szokásokat, bejelentkezési adatokat, sőt hang- vagy videofelvételeket is. Az áldozatok mélyrehatóan megsérthetik magánéletüket, és intim vagy érzékeny információk kerülhetnek rossz kezekbe.
  • Személyazonosság-lopás : A kémprogramok által gyűjtött adatok felhasználhatók személyazonosság-lopásra, a támadók pénzügyi számlákhoz, személyes adatokhoz és közösségi médiaprofilokhoz férhetnek hozzá. Az áldozatok pénzügyi veszteségekkel és online hírnevük károsodásával szembesülhetnek.
  • Pénzügyi következmények : Egyes spyware-törzsek kifejezetten pénzügyi tranzakciók céljára készültek. Ez bankszámlákhoz való jogosulatlan hozzáféréshez, hitelkártya-csaláshoz vagy kriptovaluták ellopásához vezethet, ami anyagi veszteségeket okozhat az áldozatnak.
  • Adatszivárgás : A kémprogramok érzékeny információkat továbbíthatnak a csalással kapcsolatos szereplőknek, ami olyan adatvédelmi incidensekhez vezethet, amelyek nemcsak az egyént, hanem a szervezeteket is érinthetik, különösen akkor, ha az áldozat vállalati adatokhoz hozzáféréssel rendelkező alkalmazott.
  • Jogi következmények : Bizonyos esetekben a kémprogramok használata jogi következményekkel járhat mind az áldozat, mind az elkövető számára. A törvények joghatóságonként eltérőek, de a jogosulatlan megfigyelés vagy adatlopás büntetőjogi vádemeléshez és polgári perekhez vezethet.
  • Feltört fiókok : A kémprogramok különféle fiókok bejelentkezési adatait rögzíthetik, így a támadók könnyen átvehetik az e-mailek, a közösségi média és más online fiókok irányítását. Ez e fiókok jogosulatlan használatát eredményezheti, ami károsíthatja az áldozat online hírnevét.
  • Személyes tartalom terjesztése : Ha a kémprogram személyes fényképeket, videókat vagy üzeneteket rögzít, az intim tartalom terjesztéséhez vezethet az áldozat beleegyezése nélkül, ami érzelmi traumát és hírnevet sért.

Összefoglalva, a spyware-fenyegetések nemcsak a magánélet megsértését jelentik, hanem különféle negatív következményekkel is járhatnak, beleértve a pénzügyi veszteségeket, a személyazonosság-lopást, az érzelmi szorongást és még jogi problémákat is. A kémprogramok elleni védelem érdekében elengedhetetlen az erős kiberbiztonsági gyakorlatok betartása, jó hírű biztonsági szoftverek használata, valamint az alkalmazások letöltése vagy a hivatkozásokra való kattintás során történő óvatosság.

Felkapott

Legnézettebb

Betöltés...