CanesSpy 모바일 악성코드

사이버 보안 전문가들은 CanesSpy라는 스파이웨어 모듈을 포함하는 Android용 WhatsApp의 여러 수정된 버전을 발견했습니다. 인기 메시징 응용 프로그램의 이러한 변경된 변종은 이 소프트웨어를 홍보하는 의심스러운 웹 사이트와 주로 아랍어 및 아제르바이잔 사용자가 자주 사용하는 텔레그램 채널을 통해 배포되는 것으로 관찰되었습니다.

이러한 텔레그램 채널 중 하나는 200만 명이 넘는 사용자 기반을 보유하고 있습니다. 수정된 WhatsApp 클라이언트에는 공식 WhatsApp 애플리케이션에는 없는 의심스러운 구성 요소, 특히 서비스 및 브로드캐스트 수신기가 포함되어 있습니다. 작업 분석에 따르면 이 스파이웨어는 2023년 8월 중순부터 작동해 왔으며 주요 초점은 아제르바이잔, 사우디아라비아, 예멘, 터키 및 이집트를 표적으로 삼았습니다.

CanesSpy 악성코드는 손상된 장치에서 광범위한 민감한 데이터를 수집합니다.

새로운 추가 기능은 휴대폰이 시작되거나 충전이 시작될 때 스파이웨어 모듈을 활성화하도록 설계되었습니다. 활성화 후 스파이웨어는 C2(명령 및 제어) 서버와의 연결을 계속 설정한 다음 손상된 장치에 대한 정보를 보냅니다. 이 정보에는 장치의 IMEI, 전화번호, 모바일 국가 코드 및 모바일 네트워크 코드가 포함됩니다.

CanesSpy는 또한 피해자의 연락처 및 계정에 대한 세부 정보를 5분마다 주기적으로 전송합니다. 또한 매분마다 C2 서버의 추가 지시를 기다립니다. 이 설정은 필요에 따라 조정될 수 있습니다.

이러한 지침에는 외부 저장소에서 파일 전송, 연락처 검색, 장치 마이크에서 오디오 녹음, 임플란트 구성에 대한 데이터 전송, C2 서버 세부 정보 수정과 같은 작업이 포함될 수 있습니다. C2 서버로 전송되는 아랍어 메시지만 사용한다는 것은 이 활동을 담당하는 운영자가 아랍어에 능숙하다는 것을 의미합니다.

해커들은 맬웨어 도구를 제공하기 위해 합법적인 애플리케이션을 계속 남용하고 있습니다.

이러한 지속적인 추세는 의심하지 않는 사용자에게 악성 코드를 유포하기 위한 통로로 Telegram 및 WhatsApp과 같은 메시징 플랫폼의 수정된 버전을 악용하는 지속적인 패턴을 나타냅니다.

이러한 WhatsApp 모드는 일반적으로 안전하지 않은 소프트웨어를 감지하고 제거하는 데 필요한 엄격한 보안 조치와 메커니즘이 부족한 타사 Android 앱 스토어를 통해 유포됩니다. 타사 애플리케이션 스토어 및 Telegram 채널을 포함하여 이러한 리소스가 널리 인기를 얻고 있음에도 불구하고 인기가 이를 통해 제공되는 소프트웨어의 안전을 보장하지는 않는다는 점에 유의하는 것이 중요합니다. 사용자는 수정된 애플리케이션을 다운로드하고 사용하는 것을 고려할 때 주의를 기울이고 이러한 비공식 소스와 관련된 잠재적인 위험에 대해 알아두는 것이 좋습니다.

스파이웨어 위협은 피해자에게 심각한 결과를 초래할 수 있습니다.

스파이웨어 위협은 침입적이고 유해한 특성으로 인해 피해자에게 심각한 결과를 초래할 수 있습니다. 이러한 위협이 심각한 영향을 미칠 수 있는 몇 가지 방법은 다음과 같습니다.

• 개인 정보 손실 : 스파이웨어는 키 입력, 검색 습관, 로그인 자격 증명, 오디오 또는 비디오 녹화와 같은 개인 정보를 은밀하게 수집하도록 설계되었습니다. 피해자는 친밀하거나 민감한 정보가 잘못된 사람의 손에 들어가면서 개인 정보가 심각하게 침해될 수 있습니다.
• 신원 도용 : 스파이웨어가 수집한 데이터는 신원 도용에 사용될 수 있으며, 공격자는 금융 계좌, 개인 정보, 소셜 미디어 프로필에 접근할 수 있습니다. 피해자는 금전적 손실을 입거나 온라인 평판이 훼손될 수 있습니다.
• 재정적 결과 : 일부 스파이웨어 변종은 금융 거래를 표적으로 삼도록 특별히 제작되었습니다. 이로 인해 은행 계좌에 대한 무단 액세스, 신용 카드 사기 또는 암호화폐 도난이 발생하여 피해자에게 금전적 손실이 발생할 수 있습니다.
• 데이터 침해 : 스파이웨어는 사기 관련 행위자에게 민감한 정보를 전송할 수 있으며, 이는 개인뿐만 아니라 조직에도 영향을 미칠 수 있는 데이터 침해로 이어질 수 있습니다. 특히 피해자가 기업 데이터에 액세스할 수 있는 직원인 경우 더욱 그렇습니다.
• 법적 결과 : 경우에 따라 스파이웨어 사용은 피해자와 가해자 모두에게 법적 결과를 초래할 수 있습니다. 법률은 관할권에 따라 다르지만 무단 감시 또는 데이터 도용은 형사 고발 및 민사 소송으로 이어질 수 있습니다.
• 손상된 계정 : 스파이웨어는 다양한 계정의 로그인 자격 증명을 캡처하여 공격자가 이메일, 소셜 미디어 및 기타 온라인 계정을 쉽게 제어할 수 있도록 합니다. 이로 인해 해당 계정이 무단으로 사용되어 잠재적으로 피해자의 온라인 평판이 손상될 수 있습니다.
• 개인 콘텐츠 전파 : 스파이웨어가 개인의 사진, 동영상, 메시지 등을 캡처할 경우 피해자의 동의 없이 은밀한 콘텐츠를 유포하여 정서적 트라우마와 명예 훼손을 초래할 수 있습니다.

요약하면, 스파이웨어 위협은 개인정보 침해일 뿐만 아니라 재정적 손실, 신원 도용, 정서적 고통, 심지어 법적 문제까지 포함한 다양한 부정적인 결과를 초래할 수 있습니다. 스파이웨어로부터 보호하려면 강력한 사이버 보안 관행을 유지하고, 평판이 좋은 보안 소프트웨어를 사용하고, 애플리케이션을 다운로드하거나 링크를 클릭할 때 주의를 기울이는 것이 중요합니다.