BondPath

BondPath is een Android-malwarebedreiging die is ontworpen om verschillende privégegevens van gecompromitteerde apparaten te exfiltreren. Dezelfde spywarefamilie wordt ook wel PathCall of Dingwe genoemd. Om te veel aandacht van de gebruikers te omzeilen, doet BondPath zich voor als de legitieme Google Play-service door het proces Google Play Store-service te noemen. Bovendien verwijdert de malware het toepassingspictogram en zullen gebruikers de aanwezigheid ervan niet opmerken, tenzij ze er specifiek naar gaan zoeken.

BondPath is uitgerust met een breed scala aan spywarefuncties. Stel dat het erin slaagt om met succes een Android-apparaat te infiltreren. In dat geval kan de dreiging dan beginnen met het verkrijgen van gebruikersgegevens zoals oproeplogboeken, browsergeschiedenis, apparaatinformatie, contactenlijsten, inkomende en uitgaande sms onderscheppen en audio-opnamen maken. BondPath kan de applicaties opsommen die op het apparaat zijn geïnstalleerd, evenals de bestanden die erop zijn opgeslagen. Alle verzamelde gegevens worden vervolgens via HTTP geëxfiltreerd naar een server die onder controle staat van de hackers.

Verzamelen van berichten op sociale media

Afgezien van wat als typische spywarefuncties kunnen worden beschouwd, kan BondPath ook uitvoeren wat als meer gespecialiseerde functies kan worden beschouwd. De dreiging kan de batterijstatus van het apparaat verkrijgen. Tegelijkertijd verzamelt het, na ontvangst van het juiste commando van de Command-and-Control-server (C2, C&C), privégesprekken en berichten van sociale applicaties. Onder de doelwitten zijn WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook en BBM. De criminelen achter BondPath kunnen ook actieve updates ontvangen over de locatie van het apparaat via de GPS-service.