Perisian Hasad Mudah Alih CanesSpy

Pakar keselamatan siber telah menemui beberapa versi WhatsApp yang diubah suai untuk Android yang termasuk modul perisian pengintip yang dikenali sebagai CanesSpy. Varian yang diubah bagi aplikasi pemesejan popular ini telah diperhatikan diedarkan melalui laman web yang dipersoalkan yang mempromosikan perisian ini, serta saluran Telegram yang sering dikunjungi terutamanya oleh penutur bahasa Arab dan Azerbaijan.

Salah satu saluran Telegram ini mempunyai pangkalan pengguna lebih 2 juta. Pelanggan WhatsApp yang diubah suai mengandungi komponen yang mencurigakan, khususnya perkhidmatan dan penerima siaran, yang tidak terdapat dalam aplikasi WhatsApp rasmi. Analisis operasi mendedahkan bahawa perisian pengintip telah beroperasi sejak pertengahan Ogos 2023, dan tumpuan utamanya adalah untuk menyasarkan Azerbaijan, Arab Saudi, Yaman, Turki dan Mesir.

Malware CanesSpy Mengumpul Pelbagai Data Sensitif daripada Peranti Yang Dikompromi

Penambahan baharu direka untuk mengaktifkan modul perisian pengintip semasa telefon dimulakan atau apabila ia mula mengecas. Selepas pengaktifan, perisian pengintip meneruskan untuk mewujudkan sambungan dengan pelayan Perintah-dan-Kawalan (C2) dan seterusnya menghantar maklumat tentang peranti yang terjejas. Maklumat ini termasuk IMEI peranti, nombor telefon, kod negara mudah alih dan kod rangkaian mudah alih.

CanesSpy juga secara berkala menghantar butiran tentang kenalan dan akaun mangsa, berbuat demikian setiap lima minit. Selain itu, ia menunggu arahan selanjutnya daripada pelayan C2 setiap minit, tetapan yang boleh dilaraskan mengikut keperluan.

Arahan ini boleh melibatkan tindakan seperti menghantar fail daripada storan luaran, mendapatkan semula kenalan, merakam audio daripada mikrofon peranti, menghantar data tentang konfigurasi implan dan mengubah suai butiran pelayan C2. Penggunaan mesej bahasa Arab secara eksklusif yang dihantar ke pelayan C2 menunjukkan bahawa pengendali yang bertanggungjawab untuk aktiviti ini mahir dalam bahasa Arab.

Penggodam Terus Menyalahgunakan Aplikasi Sah untuk Menyampaikan Alat Perisian Hasad

Aliran berterusan ini mewakili corak berterusan mengeksploitasi versi platform pemesejan yang diubah suai seperti Telegram dan WhatsApp sebagai saluran untuk menyebarkan perisian hasad kepada pengguna yang tidak curiga.

Mod WhatsApp ini biasanya diedarkan melalui gedung apl Android pihak ketiga, yang selalunya tidak mempunyai langkah dan mekanisme keselamatan yang ketat yang diperlukan untuk mengesan dan mengalih keluar perisian yang tidak selamat. Walaupun populariti meluas sumber ini, termasuk kedai aplikasi pihak ketiga dan saluran Telegram, adalah penting untuk ambil perhatian bahawa populariti tidak memastikan keselamatan perisian yang ditawarkan melaluinya. Pengguna dinasihatkan supaya berhati-hati dan mengetahui tentang potensi risiko yang berkaitan dengan sumber tidak rasmi ini apabila mempertimbangkan untuk memuat turun dan menggunakan aplikasi yang diubah suai.

Ancaman Perisian Intip boleh Membawa kepada Akibat Penting untuk Mangsa

Ancaman perisian pengintip boleh membawa kepada akibat yang ketara kepada mangsa kerana sifatnya yang mengganggu dan berbahaya. Berikut ialah beberapa cara ancaman ini boleh memberi kesan yang serius:

• • Kehilangan Privasi : Perisian pengintip direka untuk mengumpul maklumat peribadi secara rahsia, seperti ketukan kekunci, tabiat menyemak imbas, bukti kelayakan log masuk dan juga rakaman audio atau video. Mangsa boleh mengalami pencerobohan mendalam terhadap privasi mereka, dengan maklumat intim atau sensitif jatuh ke tangan yang salah.

• • Kecurian Identiti : Data yang dikumpul oleh perisian pengintip boleh digunakan untuk kecurian identiti, dengan penyerang mendapat akses kepada akaun kewangan, maklumat peribadi dan profil media sosial. Mangsa mungkin menghadapi kerugian kewangan dan kerosakan pada reputasi dalam talian mereka.

• • Akibat Kewangan : Beberapa rangkaian perisian pengintip direka khusus untuk menyasarkan transaksi kewangan. Ini boleh membawa kepada akses tanpa kebenaran kepada akaun bank, penipuan kad kredit, atau kecurian mata wang kripto, mengakibatkan kerugian kewangan bagi mangsa.

• • Pelanggaran Data : Perisian pengintip boleh menghantar maklumat sensitif kepada pelaku yang berkaitan dengan penipuan, yang membawa kepada pelanggaran data yang boleh memberi kesan bukan sahaja kepada individu tetapi juga organisasi, terutamanya jika mangsa adalah pekerja yang mempunyai akses kepada data korporat.

• • Akibat Undang-undang : Dalam sesetengah kes, penggunaan perisian pengintip boleh membawa akibat undang-undang untuk kedua-dua mangsa dan pelaku. Undang-undang berbeza mengikut bidang kuasa, tetapi pengawasan tanpa kebenaran atau kecurian data boleh membawa kepada tuduhan jenayah dan tindakan undang-undang sivil.

• • Akaun Terkompromi : Perisian pengintip mungkin menangkap bukti kelayakan log masuk untuk pelbagai akaun, memudahkan penyerang mengawal e-mel, media sosial dan akaun dalam talian yang lain. Ini boleh mengakibatkan penggunaan akaun ini tanpa kebenaran, yang berpotensi merosakkan reputasi dalam talian mangsa.

• • Penyebaran Kandungan Peribadi : Jika perisian pengintip menangkap foto, video atau mesej peribadi, ia boleh membawa kepada penyebaran kandungan intim tanpa kebenaran mangsa, menyebabkan trauma emosi dan kemudaratan reputasi.

Ringkasnya, ancaman perisian pengintip bukan sahaja melanggar privasi tetapi juga boleh membawa kepada pelbagai akibat negatif, termasuk kerugian kewangan, kecurian identiti, tekanan emosi, dan juga isu undang-undang. Untuk melindungi daripada perisian pengintip, adalah penting untuk mengekalkan amalan keselamatan siber yang kukuh, menggunakan perisian keselamatan yang bereputasi dan berhati-hati apabila memuat turun aplikasi atau mengklik pautan.