BondPath

BondPath é uma ameaça de malware para o Android projetada para exfiltrar vários dados privados de dispositivos comprometidos. A mesma família de spyware também é conhecida como PathCall ou Dingwe. Para evitar muita atenção dos usuários, BondPath se disfarça como o serviço Google Play legítimo ao nomear seu processo de Google Play Store Service. Além disso, o malware remove seu ícone de aplicativo e os usuários não perceberão sua presença a menos que comecem a procurá-lo especificamente.

BondPath está equipado com uma vasta gama de funcionalidades de spyware. Suponha que ele consiga se infiltrar em um dispositivo Android com sucesso. Nesse caso, a ameaça pode começar a obter dados do usuário, como registros de chamadas, histórico do navegador, informações do dispositivo, listas de contatos, interceptar SMS de entrada e saída e fazer gravações de áudio. BondPath pode enumerar os aplicativos instalados no dispositivo, bem como os arquivos armazenados nele. Todos os dados coletados são então exfiltrados por HTTP para um servidor sob o controle dos hackers.

Coletando Mensagens de Mídia Social

Além do que pode ser considerado funções típicas de spyware, BondPath também pode executar o que pode ser considerado como funções mais especializadas. A ameaça pode obter o status da bateria do dispositivo. Ao mesmo tempo, ao receber o comando apropriado do servidor Command-and-Control (C2, C&C), ele coletará conversas privadas e mensagens de aplicativos sociais. Entre os alvos estão WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook e BBM. Os criminosos por trás do BondPath também podem receber atualizações ativas sobre a localização do dispositivo por meio do serviço GPS.