CallerSpy

Obecnie każdy ma smartfona, a największy udział w rynku z pewnością należy do Androida. To wyjaśnia, dlaczego rosnąca liczba cyberprzestępców tworzy zagrożenia, które atakują wyłącznie urządzenia z Androidem. Jeden z ostatnio zauważonych szczepów złośliwego oprogramowania zaprojektowanych dla urządzeń z systemem Android nazywa się CallerSpy. Zagrożenie CallerSpy służy jako narzędzie szpiegujące, które gromadzi dane dotyczące docelowego użytkownika. Aby go swobodnie rozpowszechniać, twórcy złośliwego oprogramowania CallerSpy zamaskowali go jako aplikację do przesyłania wiadomości. Zagrożenie CallerSpy to „Apex App” lub „Chatrious”. Te fałszywe aplikacje były hostowane na stronie internetowej zaprojektowanej tak, aby wyglądała jak prawdziwa witryna Google. Ta strona internetowa miała „Gooogle (kropka) naciśnij”. Nazwa domeny. Naśladowanie witryny powiązanej z Google to bardzo stara sztuczka stosowana przez niezliczone cyberprzestępców przez lata. Najczęstszą sztuczką jest dodanie do nazwy domeny dodatkowego „o” (ponieważ fałszywa strona zawiera trzy „o” zamiast dwóch), ponieważ wielu użytkowników, którzy nie są zbyt uważni, prawdopodobnie nie zauważy niczego złego.

Złośliwe oprogramowanie CallerSpy ma działać raczej bezgłośnie i gromadzić poufne dane z zainfekowanego hosta przez długi czas. Eksperci od złośliwego oprogramowania nie ustalili, czy osoby atakujące atakują określony region geograficzny czy określoną grupę demograficzną. Jest prawdopodobne, że po prostu próbują rozprzestrzenić zagrożenie CallerSpy tak daleko i tak szeroko, jak to możliwe.

Możliwości

Zagrożenie CallerSpy ma przyzwoitą listę możliwości. To narzędzie szpiegowskie może:

• Rób zrzuty ekranu.
• Zbierz dzienniki połączeń.
• Nagrywaj dźwięk za pomocą mikrofonu urządzenia.
• Zbieraj wiadomości tekstowe i zarządzaj nimi.
• Przeglądaj i pobieraj pliki z urządzenia.
• Pobierz dane kontaktowe z listy kontaktów.

Autorzy szkodliwego oprogramowania CallerSpy kontrolują go zdalnie za pośrednictwem serwera C&C (Command & Control). Dane gromadzone przez zagrożenie CallerSpy są okresowo przesyłane do serwera kontroli i kontroli operatorów.

Autorzy szkodliwego oprogramowania CallerSpy twierdzą, że pracują nad nowymi wariantami zagrożenia. Te nowe projekty są przeznaczone dla urządzeń z systemem Windows i iOS. Jeśli to prawda, twórcy zagrożenia CallerSpy znacznie zwiększą swój zasięg. Jednak może to być tylko kłamstwo, które sprawi, że fałszywe strony hostujące zagrożenie CallerSpy będą bardziej wiarygodne.

Jeśli masz urządzenie z Androidem, powinieneś rozważyć zainwestowanie w aplikację chroniącą przed złośliwym oprogramowaniem, która poważnie zapewni bezpieczeństwo twojego telefonu / tabletu. Unikaj także pobierania jakichkolwiek aplikacji ze stron internetowych osób trzecich, ponieważ o wiele bardziej prawdopodobne jest, że będą zawierać treści zagrażające bezpieczeństwu.