Threat Database Malware Goontact Malware

Goontact Malware

Goontact Malware è un ceppo di malware scoperto di recente e distribuito contro obiettivi nei paesi di lingua cinese, Corea e Giappone. L'obiettivo di Goontact Malware è infettare il dispositivo dell'utente e quindi raccogliere vari tipi di dati da esso. Tra le informazioni che vengono compromesse ci sono i contatti dell'utente, i messaggi SMS, le foto, i dettagli dell'identificativo del telefono e la geolocalizzazione. La minaccia malware è in grado di infettare i dispositivi Android e Apple con una versione diversa dedicata a ciascun ambiente mobile.

Il vettore di attacco della minaccia è attraverso applicazioni contenenti malware distribuite su siti Web di terze parti. Il numero di diverse applicazioni impiegate in questa operazione è sbalorditivo, ma la maggior parte di esse utilizza la stessa tattica per attirare potenziali vittime. Le applicazioni che trasportano malware si mascherano come piattaforme di messaggistica istantanea gratuite dedicate all'offerta di servizi di scorta. Finora, sono stati rilevati circa 35 siti Web distinti per vendere applicazioni infette da Goontact.

Nessuna delle applicazioni minacciose è riuscita a farsi strada negli store ufficiali di Google e Apple ed entrambe le società hanno adottato misure per proteggere i propri clienti dopo essere state informate di questo nuovo ceppo di malware. Tuttavia, i ricercatori di infosec avvertono che le informazioni già raccolte da Goontact sono state esfiltrate su server sotto il controllo degli hacker responsabili di scatenare la minaccia. Il criminale può utilizzare i dati raccolti per condurre uno schema di sextortion. Il nocciolo di questa tattica ruota attorno agli hacker che minacciano di esporre i tentativi dell'utente di organizzare incontri sessuali ai loro amici, familiari e contatti di lavoro, se le loro richieste, di solito un pagamento di riscatto, non vengono soddisfatte.

Tendenza

I più visti

Caricamento in corso...