„CallerSpy“

Šiais laikais visi turi išmanųjį telefoną, o didžiausia rinkos dalis tikrai priklauso „Android“. Tai paaiškina, kodėl vis daugiau kibernetinių nusikaltėlių stato grėsmes, skirtas tik „Android“ įrenginiams. Viena iš neseniai pastebėtų kenkėjiškų programų padermių, skirtų „Android“ įrenginiams, vadinama „CallerSpy“. „CallerSpy“ grėsmė yra šnipinėjimo įrankis, kaupiantis duomenis apie tikslinį vartotoją. Norėdami laisvai ją skleisti, kenkėjiškos programinės įrangos „CallerSpy“ kūrėjai ją užmaskavo kaip pranešimų programą. „CallerSpy“ grėsmė yra „Apex App“ arba „Chatrious“. Šios suklastotos programos buvo talpinamos svetainėje, sukurtoje atrodyti kaip tikra „Google“ svetainė. Aptariamame tinklalapyje buvo „Gooogle (dot) spauda“. domeno vardas. Imituoti su „Google“ susijusią svetainę yra labai senas triukas, per daugelį metų naudojamas daugybė elektroninių sukčių. Dažniausiai pasitaikantis triukas yra domeno vardo pridėjimas papildomu „o“ (nes netikrame puslapyje yra trys „o“, o ne du), nes daugelis vartotojų, kurie nėra labai pastabūs, greičiausiai nepastebės nieko blogo.

Kenkėjiška programinė įranga „CallerSpy“ skirta veikti gana tyliai ir ilgą laiką rinkti neskelbtinus duomenis iš pažeisto kompiuterio. Kenkėjiškų programų ekspertai nenustatė, ar užpuolikai taikosi į tam tikrą geografinį regioną ar tam tikrą demografinę situaciją. Tikėtina, kad jie tiesiog bando paskleisti „CallerSpy“ grėsmę kuo plačiau ir plačiau.

Pajėgumai

„CallerSpy“ grėsmė turi tinkamo dydžio galimybių sąrašą. Šis šnipinėjimo įrankis gali:

• Paimkite ekrano dangtelius.
• Surinkite skambučių žurnalus.
• Įrašykite garsą naudodami įrenginio mikrofoną.
• Surinkite ir tvarkykite tekstinius pranešimus.
• Naršykite ir gaukite failus iš įrenginio.
• Paimkite kontaktinę informaciją iš kontaktų sąrašo.

Kenkėjiškos programinės įrangos „CallerSpy“ autoriai ją valdo nuotoliniu būdu per C&C („Command & Control“) serverį. Duomenys, kuriuos kaupia „CallerSpy“ grėsmė, periodiškai perduodami į operatorių C&C serverį.

Kenkėjiškos programinės įrangos „CallerSpy“ autoriai tvirtina, kad jie kuria naujus grėsmės variantus. Šie nauji projektai skirti įrenginiams, kuriuose veikia „Windows“ ir „iOS“. Jei tai tiesa, „CallerSpy“ grėsmės kūrėjai labai išplės savo galimybes. Tačiau tai gali būti ne kas kita, kaip melas, kuris pasitarnaus tam, kad netikri puslapiai, kuriuose saugoma „CallerSpy“ grėsmė, būtų labiau įtikimi.

Jei turite „Android“ įrenginį, turėtumėte apsvarstyti galimybę investuoti į apsaugos nuo kenkėjiškų programų programą, kuri rimtai užtikrins jūsų mobiliojo telefono / planšetinio kompiuterio saugumą. Be to, venkite bet kokių programų atsisiuntimo iš trečiųjų šalių svetainių, nes daug didesnė tikimybė, kad jos talpina grėsmingą turinį.