Vairāku licenču atlaides
Threat Database Mobile Malware CanesSpy mobilā ļaunprogrammatūra

CanesSpy mobilā ļaunprogrammatūra

Līdz Mezo. gadam Mobile Malware, Spyware. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti ir atklājuši vairākas modificētas WhatsApp Android versijas, kurās ir iekļauts spiegprogrammatūras modulis, kas pazīstams kā CanesSpy. Ir novērots, ka šie populārās ziņojumapmaiņas lietojumprogrammas mainītie varianti tiek izplatīti, izmantojot apšaubāmas vietnes, kas reklamē šo programmatūru, kā arī Telegram kanālus, kurus apmeklē galvenokārt arābu un azerbaidžāņu valodas runātāji.

Vienam no šiem Telegram kanāliem lietotāju bāze pārsniedz 2 miljonus. Modificētais WhatsApp klients satur aizdomīgus komponentus, īpaši pakalpojumu un apraides uztvērēju, kas nav atrodami oficiālajā WhatsApp lietojumprogrammā. Operācijas analīze atklāj, ka spiegprogrammatūra darbojas kopš 2023. gada augusta vidus, un tās galvenā uzmanība tika pievērsta Azerbaidžānai, Saūda Arābijai, Jemenai, Turcijai un Ēģiptei.

CanesSpy ļaunprogrammatūra apkopo plašu sensitīvu datu klāstu no apdraudētām ierīcēm

Jaunie papildinājumi ir paredzēti, lai aktivizētu spiegprogrammatūras moduli, kad tālrunis tiek startēts vai kad tas sāk uzlādi. Pēc aktivizēšanas spiegprogrammatūra turpina izveidot savienojumu ar Command-and-Control (C2) serveri un pēc tam nosūta informāciju par apdraudēto ierīci. Šī informācija ietver ierīces IMEI, tālruņa numuru, mobilā tālruņa kodu un mobilā tīkla kodu.

CanesSpy arī periodiski nosūta informāciju par upura kontaktpersonām un kontiem, darot to ik pēc piecām minūtēm. Turklāt tas katru minūti gaida turpmākus norādījumus no C2 servera, un šo iestatījumu var pielāgot pēc vajadzības.

Šīs instrukcijas var ietvert tādas darbības kā failu sūtīšana no ārējās krātuves, kontaktpersonu izgūšana, audio ierakstīšana no ierīces mikrofona, datu pārsūtīšana par implanta konfigurāciju un C2 servera informācijas modificēšana. Uz C2 serveri nosūtītu tikai arābu ziņojumu izmantošana liecina, ka par šo darbību atbildīgais operators pārvalda arābu valodu.

Hakeri turpina ļaunprātīgi izmantot likumīgas lietojumprogrammas, lai nodrošinātu ļaunprātīgas programmatūras rīkus

Šī pastāvīgā tendence atspoguļo pastāvīgu modeli, kurā tiek izmantotas modificētas ziņojumapmaiņas platformu versijas, piemēram, Telegram un WhatsApp, lai izplatītu ļaunprātīgu programmatūru nenojaušajiem lietotājiem.

Šīs WhatsApp modifikācijas parasti tiek izplatītas trešo pušu Android lietotņu veikalos, kuros bieži trūkst stingru drošības pasākumu un mehānismu, kas nepieciešami, lai atklātu un noņemtu nedrošu programmatūru. Neskatoties uz šo resursu, tostarp trešo pušu lietojumprogrammu veikalu un Telegram kanālu, plašo popularitāti, ir svarīgi atzīmēt, ka popularitāte nenodrošina ar to starpniecību piedāvātās programmatūras drošību. Apsverot modificētu lietojumprogrammu lejupielādi un lietošanu, lietotājiem tiek ieteikts ievērot piesardzību un zināt par iespējamiem riskiem, kas saistīti ar šiem neoficiālajiem avotiem.

Spiegprogrammatūras draudi var radīt ievērojamas sekas upuriem

Spiegprogrammatūras draudi var radīt ievērojamas sekas upuriem to uzmācīgā un kaitīgā rakstura dēļ. Tālāk ir norādīti daži veidi, kā šiem draudiem var būt nopietna ietekme.

    • Privātuma zaudēšana : spiegprogrammatūra ir paredzēta, lai slepeni vāktu personas informāciju, piemēram, taustiņu nospiešanu, pārlūkošanas paradumus, pieteikšanās akreditācijas datus un pat audio vai video ierakstus. Upuri var nopietni pārkāpt viņu privātumu, intīmai vai sensitīvai informācijai nonākot nepareizās rokās.
    • Identitātes zādzība : spiegprogrammatūras savāktos datus var izmantot identitātes zādzībām, uzbrucējiem iegūstot piekļuvi finanšu kontiem, personiskajai informācijai un sociālo mediju profiliem. Cietušajiem var rasties finansiāli zaudējumi un kaitējums viņu tiešsaistes reputācijai.
    • Finansiālās sekas : daži spiegprogrammatūras celmi ir īpaši izstrādāti, lai mērķētu uz finanšu darījumiem. Tas var novest pie nesankcionētas piekļuves bankas kontiem, krāpšanās ar kredītkartēm vai kriptovalūtu zādzību, kā rezultātā cietušajam var rasties finansiāli zaudējumi.
    • Datu pārkāpumi : spiegprogrammatūra var nosūtīt sensitīvu informāciju ar krāpšanu saistītiem dalībniekiem, izraisot datu pārkāpumus, kas var ietekmēt ne tikai indivīdu, bet arī organizācijas, jo īpaši, ja cietušais ir darbinieks, kuram ir piekļuve uzņēmuma datiem.
    • Juridiskās sekas : dažos gadījumos spiegprogrammatūras izmantošana var radīt juridiskas sekas gan upurim, gan vainīgajam. Tiesību akti atšķiras atkarībā no jurisdikcijas, taču nesankcionēta novērošana vai datu zādzība var izraisīt kriminālapsūdzības un civilprasības.
    • Kompromitēti konti : spiegprogrammatūra var tvert dažādu kontu pieteikšanās akreditācijas datus, ļaujot uzbrucējiem viegli pārņemt e-pasta, sociālo mediju un citu tiešsaistes kontu kontroli. Tas var izraisīt šo kontu neatļautu izmantošanu, potenciāli kaitējot upura reputācijai tiešsaistē.
    • Personiskā satura izplatīšana : ja spiegprogrammatūra uzņem personiskus fotoattēlus, videoklipus vai ziņojumus, tas var izraisīt intīma satura izplatīšanu bez upura piekrišanas, radot emocionālu traumu un kaitējumu reputācijai.

Rezumējot, spiegprogrammatūras draudi ir ne tikai privātuma pārkāpums, bet arī var izraisīt dažādas negatīvas sekas, tostarp finansiālus zaudējumus, identitātes zādzību, emocionālas ciešanas un pat juridiskas problēmas. Lai aizsargātu pret spiegprogrammatūru, ir svarīgi ievērot stingru kiberdrošības praksi, izmantot cienījamu drošības programmatūru un ievērot piesardzību, lejupielādējot lietojumprogrammas vai noklikšķinot uz saitēm.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
20,600
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...