CallerSpy

Al giorno d'oggi, tutti hanno uno smartphone e la quota maggiore del mercato appartiene sicuramente ad Android. Questo spiega perché un numero crescente di criminali informatici sta sviluppando minacce destinate esclusivamente ai dispositivi Android. Uno dei ceppi di malware più recenti individuati progettato per dispositivi Android si chiama CallerSpy. La minaccia CallerSpy funge da strumento di spionaggio che raccoglie dati sull'utente target. Per propagarlo liberamente, i creatori del malware CallerSpy lo hanno mascherato come un'applicazione di messaggistica. La minaccia CallerSpy si presenta come "App Apex" o "Chatrious". Queste false applicazioni sono state ospitate su un sito Web su misura per apparire come un vero sito Google. La pagina Web in questione aveva il "Gooogle (punto) premere". nome del dominio. L'imitazione di un sito Web correlato a Google è un trucco molto vecchio utilizzato da innumerevoli criminali informatici nel corso degli anni. Il trucco più comune è l'aggiunta di una 'o' aggiuntiva (poiché la pagina falsa contiene tre 'o anziché due) al nome del dominio perché molti utenti che non sono molto attenti probabilmente non individuano nulla di sbagliato.

Il malware CallerSpy è pensato per funzionare in modo piuttosto silenzioso e raccogliere dati sensibili dall'host compromesso per lunghi periodi di tempo. Gli esperti di malware non hanno stabilito se gli aggressori stanno prendendo di mira una determinata regione geografica o un determinato gruppo demografico. È probabile che stiano semplicemente cercando di diffondere la minaccia CallerSpy nel modo più ampio e ampio possibile.

funzionalità

La minaccia CallerSpy ha un elenco di capacità di dimensioni decenti. Questo strumento di spionaggio può:

  • Prendi screencaps.
  • Raccogli registri delle chiamate.
  • Registra l'audio utilizzando il microfono del dispositivo.
  • Raccogli i messaggi di testo e gestiscili.
  • Sfoglia e recupera i file dal dispositivo.
  • Prendi i dettagli di contatto dall'elenco dei contatti.

Gli autori del malware CallerSpy lo controllano in remoto tramite un server C&C (Command & Control). I dati raccolti dalla minaccia CallerSpy vengono periodicamente trasferiti al server C&C degli operatori.

Gli autori del malware CallerSpy affermano di lavorare su nuove varianti della minaccia. Questi nuovi progetti sono destinati ai dispositivi con Windows e iOS. Se questo è vero, i creatori della minaccia CallerSpy amplieranno notevolmente la loro portata. Tuttavia, questa potrebbe non essere altro che una bugia che servirebbe a far apparire più credibili le pagine false che ospitano la minaccia CallerSpy.

Se hai un dispositivo Android, dovresti considerare di investire in un'applicazione anti-malware che garantirà seriamente la sicurezza del tuo telefono cellulare / tablet. Inoltre, evitare di scaricare qualsiasi applicazione da siti Web di terze parti poiché è molto più probabile che ospitino contenuti minacciosi.

Tendenza

I più visti

Caricamento in corso...