Kelių licencijų nuolaidos
Threat Database Mobile Malware CanesSpy Mobile kenkėjiška programa

CanesSpy Mobile kenkėjiška programa

Autorius Mezo, Mobile Malware, Spyware
Versti į:
Lietuvių

Kibernetinio saugumo ekspertai atrado keletą modifikuotų WhatsApp for Android versijų, kuriose yra šnipinėjimo programų modulis, žinomas kaip CanesSpy. Pastebėta, kad šie pakeisti populiarios pranešimų siuntimo programos variantai buvo platinami per abejotinas svetaines, reklamuojančias šią programinę įrangą, taip pat telegramos kanalus, kuriuose dažniausiai lankosi arabų ir azerbaidžaniečių kalba.

Vieno iš šių „Telegram“ kanalų vartotojų skaičius viršija 2 mln. Modifikuotame WhatsApp kliente yra įtartinų komponentų, ypač paslaugos ir transliacijos imtuvo, kurių nėra oficialioje WhatsApp programoje. Operacijos analizė atskleidžia, kad šnipinėjimo programa veikia nuo 2023 m. rugpjūčio vidurio, o jos pagrindinis dėmesys buvo skiriamas Azerbaidžanui, Saudo Arabijai, Jemenui, Turkijai ir Egiptui.

„CanesSpy“ kenkėjiška programa renka daugybę jautrių duomenų iš pažeistų įrenginių

Nauji priedai skirti suaktyvinti šnipinėjimo programų modulį paleidus telefoną arba jam pradėjus krauti. Po aktyvinimo šnipinėjimo programa užmezga ryšį su komandų ir valdymo (C2) serveriu ir vėliau siunčia informaciją apie pažeistą įrenginį. Ši informacija apima įrenginio IMEI, telefono numerį, mobiliojo ryšio šalies kodą ir mobiliojo ryšio tinklo kodą.

„CanesSpy“ taip pat periodiškai perduoda informaciją apie aukos kontaktus ir paskyras, tai daro kas penkias minutes. Be to, jis kiekvieną minutę laukia tolesnių nurodymų iš C2 serverio, nustatymą, kurį galima koreguoti pagal poreikį.

Šios instrukcijos gali apimti tokius veiksmus kaip failų siuntimas iš išorinės saugyklos, kontaktų gavimas, garso įrašymas iš įrenginio mikrofono, duomenų apie implanto konfigūraciją perdavimas ir C2 serverio informacijos keitimas. Naudojant išimtinai arabiškus pranešimus, siunčiamus į C2 serverį, galima daryti prielaidą, kad už šią veiklą atsakingas operatorius moka arabų kalbą.

Piratai ir toliau piktnaudžiauja teisėtomis programomis, kad pateiktų kenkėjiškų programų įrankius

Ši nuolatinė tendencija rodo nuolatinį modifikuotų pranešimų platformų, tokių kaip „Telegram“ ir „WhatsApp“, versijų, kaip kanalų, skirtų platinti kenkėjiškas programas nieko neįtariantiems vartotojams, naudojimo modelį.

Šios „WhatsApp“ modifikacijos paprastai platinamos per trečiųjų šalių „Android“ programų parduotuves, kuriose dažnai trūksta griežtų saugos priemonių ir mechanizmų, reikalingų nesaugiai programinei įrangai aptikti ir pašalinti. Nepaisant didelio šių išteklių populiarumo, įskaitant trečiųjų šalių programų parduotuves ir „Telegram“ kanalus, svarbu pažymėti, kad populiarumas neužtikrina per juos siūlomos programinės įrangos saugumo. Naudotojams patariama būti atsargiems ir žinoti apie galimą riziką, susijusią su šiais neoficialiais šaltiniais, kai svarsto galimybę atsisiųsti ir naudoti pakeistas programas.

Šnipinėjimo programų grėsmės aukoms gali sukelti didelių pasekmių

Šnipinėjimo programų grėsmės gali sukelti didelių pasekmių aukoms dėl įkyraus ir žalingo pobūdžio. Štai keletas būdų, kuriais šios grėsmės gali turėti rimtą poveikį:

    • Privatumo praradimas : šnipinėjimo programa skirta slaptai rinkti asmeninę informaciją, pvz., klavišų paspaudimus, naršymo įpročius, prisijungimo duomenis ir net garso ar vaizdo įrašus. Aukos gali smarkiai pažeisti jų privatumą, nes intymi ar jautri informacija patenka į netinkamas rankas.
    • Tapatybės vagystė : šnipinėjimo programų surinkti duomenys gali būti naudojami tapatybės vagystei, o užpuolikai gauna prieigą prie finansinių sąskaitų, asmeninės informacijos ir socialinės žiniasklaidos profilių. Aukos gali patirti finansinių nuostolių ir pakenkti jų reputacijai internete.
    • Finansinės pasekmės : kai kurios šnipinėjimo programos yra specialiai sukurtos finansinėms operacijoms. Tai gali lemti neteisėtą prieigą prie banko sąskaitų, sukčiavimą kreditinėmis kortelėmis arba kriptovaliutų vagystę, o tai gali sukelti finansinių nuostolių aukai.
    • Duomenų pažeidimai : šnipinėjimo programos gali perduoti neskelbtiną informaciją su sukčiavimu susijusiems subjektams, o tai gali sukelti duomenų pažeidimus, kurie gali turėti įtakos ne tik asmeniui, bet ir organizacijoms, ypač jei auka yra darbuotojas, turintis prieigą prie įmonės duomenų.
    • Teisinės pasekmės : kai kuriais atvejais šnipinėjimo programų naudojimas gali turėti teisines pasekmes ir aukai, ir nusikaltėliui. Įstatymai skiriasi priklausomai nuo jurisdikcijos, tačiau dėl neteisėto sekimo ar duomenų vagystės gali būti pareikšti baudžiamieji kaltinimai ir civiliniai ieškiniai.
    • Pažeistos paskyros : šnipinėjimo programos gali užfiksuoti įvairių paskyrų prisijungimo duomenis, todėl užpuolikai gali lengvai perimti el. pašto, socialinės žiniasklaidos ir kitų internetinių paskyrų valdymą. Tai gali sukelti neteisėtą šių paskyrų naudojimą, o tai gali pakenkti aukos reputacijai internete.
    • Asmeninio turinio platinimas : jei šnipinėjimo programa užfiksuoja asmenines nuotraukas, vaizdo įrašus ar pranešimus, be aukos sutikimo gali būti platinamas intymus turinys, sukelianti emocinę traumą ir pakenkti reputacijai.

Apibendrinant galima pasakyti, kad šnipinėjimo programų grėsmės yra ne tik privatumo pažeidimas, bet ir įvairių neigiamų pasekmių, įskaitant finansinius nuostolius, tapatybės vagystės, emocinių kančių ir net teisinių problemų. Norint apsisaugoti nuo šnipinėjimo programų, labai svarbu laikytis griežtos kibernetinio saugumo praktikos, naudoti patikimą saugos programinę įrangą ir būti atsargiems atsisiųsdami programas arba spustelėdami nuorodas.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,600
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...