CallerSpy

Tegenwoordig heeft iedereen een smartphone en het grootste deel van de markt behoort zeker tot Android. Dit verklaart waarom een groeiend aantal cybercriminelen bedreigingen opbouwt die zich uitsluitend op Android-apparaten richten. Een van de meest recent gespotte malware-stammen die zijn ontworpen voor Android-apparaten, heet CallerSpy. De CallerSpy-bedreiging dient als een spionagetool die gegevens verzamelt over de beoogde gebruiker. Om het vrijelijk te verspreiden, hebben de makers van de CallerSpy-malware het gemaskeerd als een berichtentoepassing. De CallerSpy-dreiging doet zich voor als 'Apex-app' of 'Chatrious'. Deze nep-applicaties werden gehost op een website die speciaal was ontworpen om eruit te zien als een echte Google-site. De webpagina in kwestie had de 'Gooogle (punt) pers'. domeinnaam. Het imiteren van een Google-gerelateerde website is een heel oude truc die door de jaren heen door talloze cyberboeven werd gebruikt. De meest voorkomende truc is het toevoegen van een extra 'o' (omdat de neppagina drie 'o's in plaats van twee bevat) aan de domeinnaam omdat veel gebruikers die niet erg oplettend zijn, waarschijnlijk niets verkeerds ontdekken.

De CallerSpy-malware is bedoeld om tamelijk geruisloos te werken en gevoelige gegevens van de gecompromitteerde host te verzamelen voor een lange tijdsduur. Malware-experts hebben niet vastgesteld of de aanvallers zich richten op een bepaalde geografische regio of een bepaalde demografische groep. Het is waarschijnlijk dat ze gewoon proberen de CallerSpy-bedreiging zo ver en zo breed mogelijk te verspreiden.

mogelijkheden

De CallerSpy-dreiging heeft een behoorlijk uitgebreide lijst met mogelijkheden. Deze spionagetool kan:

  • Neem schermkappen.
  • Verzamel oproeplogboeken.
  • Neem audio op met de microfoon van het apparaat.
  • Verzamel sms-berichten en beheer ze.
  • Bladeren en bestanden ophalen van het apparaat.
  • Pak contactgegevens uit de contactenlijst.

De auteurs van de CallerSpy-malware beheren deze op afstand via een C&C (Command & Control) -server. De gegevens die de CallerSpy-bedreiging verzamelt, worden periodiek overgedragen aan de C&C-server van de operators.

De auteurs van de CallerSpy-malware beweren dat ze werken aan nieuwe varianten van de dreiging. Deze nieuwe projecten zijn bedoeld voor apparaten met Windows en iOS. Als dit waar is, zullen de makers van de CallerSpy-dreiging hun bereik aanzienlijk vergroten. Dit kan echter niets anders zijn dan een leugen die ertoe zou kunnen bijdragen dat de neppagina's die de CallerSpy-bedreiging hosten geloofwaardiger lijken.

Als u een Android-apparaat heeft, zou u moeten overwegen om te investeren in een anti-malware-applicatie die de veiligheid van uw mobiele telefoon / tablet ernstig zal waarborgen. Vermijd ook het downloaden van applicaties van websites van derden, omdat deze veel waarschijnlijker bedreigende inhoud hosten.

Trending

Meest bekeken

Bezig met laden...