Zniżki na wiele licencji
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Do Mezo w Mobile Malware, Spyware
Przetłumacz na:
Polski

Eksperci ds. cyberbezpieczeństwa odkryli kilka zmodyfikowanych wersji aplikacji WhatsApp na Androida, które zawierają moduł oprogramowania szpiegującego znany jako CanesSpy. Zaobserwowano, że te zmienione warianty popularnej aplikacji do przesyłania wiadomości były dystrybuowane za pośrednictwem podejrzanych witryn internetowych promujących to oprogramowanie, a także kanałów Telegramu odwiedzanych głównie przez osoby posługujące się językiem arabskim i azerbejdżańskim.

Jeden z tych kanałów Telegramu ma ponad 2 miliony użytkowników. Zmodyfikowany klient WhatsApp zawiera podejrzane komponenty, w szczególności usługę i odbiornik transmisji, których nie ma w oficjalnej aplikacji WhatsApp. Analiza operacji pokazuje, że oprogramowanie szpiegowskie działa od połowy sierpnia 2023 r., a jego głównym celem było Azerbejdżan, Arabia Saudyjska, Jemen, Turcja i Egipt.

Złośliwe oprogramowanie CanesSpy zbiera szeroki zakres wrażliwych danych z zaatakowanych urządzeń

Nowe dodatki mają na celu aktywację modułu spyware po uruchomieniu telefonu lub rozpoczęciu jego ładowania. Po aktywacji oprogramowanie szpiegujące nawiązuje połączenie z serwerem dowodzenia i kontroli (C2), a następnie wysyła informacje o zaatakowanym urządzeniu. Informacje te obejmują numer IMEI urządzenia, numer telefonu, kod kraju i kod sieci komórkowej.

CanesSpy okresowo przesyła również szczegółowe informacje o kontaktach i kontach ofiary, robiąc to co pięć minut. Dodatkowo co minutę oczekuje na dalsze instrukcje z serwera C2, co można dostosować w razie potrzeby.

Instrukcje te mogą obejmować takie działania, jak wysyłanie plików z pamięci zewnętrznej, pobieranie kontaktów, nagrywanie dźwięku z mikrofonu urządzenia, przesyłanie danych o konfiguracji implantu i modyfikowanie szczegółów serwera C2. Użycie wyłącznie wiadomości arabskich wysyłanych na serwer C2 sugeruje, że operator odpowiedzialny za tę czynność zna biegle język arabski.

Hakerzy w dalszym ciągu wykorzystują legalne aplikacje do dostarczania narzędzi złośliwego oprogramowania

Ta utrzymująca się tendencja reprezentuje stały wzorzec wykorzystywania zmodyfikowanych wersji platform komunikacyjnych, takich jak Telegram i WhatsApp, jako kanałów rozpowszechniania złośliwego oprogramowania wśród niczego niepodejrzewających użytkowników.

Mody WhatsApp są zazwyczaj rozpowszechniane w zewnętrznych sklepach z aplikacjami na Androida, którym często brakuje rygorystycznych środków i mechanizmów bezpieczeństwa wymaganych do wykrywania i usuwania niebezpiecznego oprogramowania. Pomimo powszechnej popularności tych zasobów, w tym zewnętrznych sklepów z aplikacjami i kanałów Telegramu, należy pamiętać, że popularność nie gwarantuje bezpieczeństwa oprogramowania oferowanego za ich pośrednictwem. Użytkownikom zaleca się zachowanie ostrożności i świadomość potencjalnych zagrożeń związanych z tymi nieoficjalnymi źródłami, gdy rozważają pobranie i używanie zmodyfikowanych aplikacji.

Zagrożenia spyware mogą mieć poważne konsekwencje dla ofiar

Zagrożenia spyware mogą mieć poważne konsekwencje dla ofiar ze względu na ich inwazyjny i szkodliwy charakter. Oto niektóre ze sposobów, w jakie te zagrożenia mogą mieć poważny wpływ:

    • Utrata prywatności : oprogramowanie szpiegujące ma na celu tajne zbieranie danych osobowych, takich jak naciśnięcia klawiszy, nawyki przeglądania, dane logowania, a nawet nagrania audio i wideo. Ofiary mogą doświadczyć głębokiego naruszenia ich prywatności, a intymne lub wrażliwe informacje dostaną się w niepowołane ręce.
    • Kradzież tożsamości : dane zebrane przez oprogramowanie szpiegujące mogą zostać wykorzystane do kradzieży tożsamości, a osoby atakujące mogą uzyskać dostęp do kont finansowych, danych osobowych i profili w mediach społecznościowych. Ofiary mogą ponieść straty finansowe i zaszkodzić swojej reputacji w Internecie.
    • Konsekwencje finansowe : niektóre odmiany oprogramowania szpiegującego są specjalnie zaprojektowane do atakowania transakcji finansowych. Może to prowadzić do nieuprawnionego dostępu do rachunków bankowych, oszustw związanych z kartami kredytowymi lub kradzieży kryptowalut, co może skutkować stratami finansowymi dla ofiary.
    • Naruszenia danych : oprogramowanie szpiegujące może przekazywać wrażliwe informacje podmiotom zajmującym się oszustwami, co prowadzi do naruszeń danych, które mogą mieć wpływ nie tylko na pojedyncze osoby, ale także na organizacje, zwłaszcza jeśli ofiarą jest pracownik mający dostęp do danych firmowych.
    • Konsekwencje prawne : W niektórych przypadkach użycie oprogramowania szpiegującego może mieć konsekwencje prawne zarówno dla ofiary, jak i sprawcy. Przepisy różnią się w zależności od jurysdykcji, ale nieuprawniony nadzór lub kradzież danych może prowadzić do postawienia zarzutów karnych i procesów cywilnych.
    • Zhakowane konta : oprogramowanie szpiegujące może przechwytywać dane logowania do różnych kont, ułatwiając atakującym przejęcie kontroli nad pocztą e-mail, mediami społecznościowymi i innymi kontami internetowymi. Może to skutkować nieuprawnionym użyciem tych kont, potencjalnie szkodząc reputacji ofiary w Internecie.
    • Rozpowszechnianie treści osobistych : Jeśli oprogramowanie szpiegujące przechwytuje osobiste zdjęcia, filmy lub wiadomości, może prowadzić do rozpowszechniania treści intymnych bez zgody ofiary, powodując traumę emocjonalną i utratę reputacji.

Podsumowując, zagrożenia związane z oprogramowaniem szpiegującym stanowią nie tylko naruszenie prywatności, ale mogą również prowadzić do różnych negatywnych konsekwencji, w tym strat finansowych, kradzieży tożsamości, niepokojów emocjonalnych, a nawet problemów prawnych. Aby chronić się przed oprogramowaniem szpiegującym, należy przestrzegać rygorystycznych praktyk w zakresie cyberbezpieczeństwa, korzystać z renomowanego oprogramowania zabezpieczającego i zachować ostrożność podczas pobierania aplikacji lub klikania łączy.

 

Popularne

Najczęściej oglądane

Ładowanie...