BondPath

BondPath è una minaccia malware per Android progettata per esfiltrare vari dati privati da dispositivi compromessi. La stessa famiglia di spyware è nota anche come PathCall o Dingwe. Per eludere troppa attenzione da parte degli utenti, BondPath si maschera da legittimo servizio di Google Play nominando il suo processo Google Play Store Service. Inoltre, il malware rimuove l'icona dell'applicazione e gli utenti non noteranno la sua presenza a meno che non inizi a cercarla in modo specifico.

BondPath è dotato di una vasta gamma di funzionalità spyware. Supponiamo che riesca a infiltrarsi con successo in un dispositivo Android. In tal caso, la minaccia può quindi iniziare a ottenere dati utente come registri delle chiamate, cronologia del browser, informazioni sul dispositivo, elenchi di contatti, intercettare SMS in entrata e in uscita ed effettuare registrazioni audio. BondPath può enumerare le applicazioni installate sul dispositivo, nonché i file memorizzati su di esso. Tutti i dati raccolti vengono quindi esfiltrati tramite HTTP a un server sotto il controllo degli hacker.

Raccolta di messaggi sui social media

Oltre a quelle che possono essere considerate tipiche funzioni spyware, BondPath può anche eseguire quelle che possono essere considerate funzioni più specializzate. La minaccia può ottenere lo stato della batteria del dispositivo. Allo stesso tempo, dopo aver ricevuto il comando appropriato dal server Command-and-Control (C2, C&C), raccoglierà conversazioni private e messaggi dalle applicazioni social. Tra gli obiettivi ci sono WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook e BBM. I criminali dietro BondPath possono anche ricevere aggiornamenti attivi sulla posizione del dispositivo tramite il servizio GPS.