CallerSpy

Atualmente, todo mundo tem um smartphone, e a maior fatia do mercado certamente pertence ao Android. Isso explica por que um número crescente de cibercriminosos está criando ameaças que visam exclusivamente dispositivos Android. Uma das cepas de malware detectadas mais recentemente, projetadas para dispositivos Android, é chamada CallerSpy. A ameaça CallerSpy serve como uma ferramenta de espionagem que reúne dados sobre o usuário alvo. Para propagá-lo livremente, os criadores do malware CallerSpy o mascararam como um aplicativo de mensagens. A ameaça do CallerSpy se apresenta como 'Apex App' ou 'Chatrious'. Esses aplicativos falsos foram hospedados em um site adaptado para parecer especificamente com um site original do Google. A página da Web em questão tinha a 'Gooogle (ponto) pressione'. nome do domínio. Imitar um site relacionado ao Google é um truque muito antigo usado por inúmeros criminosos cibernéticos ao longo dos anos. O truque mais comum é adicionar um 'o' extra (já que a página falsa contém três 'o' em vez de dois) no nome do domínio, porque muitos usuários que não são muito observadores provavelmente não perceberão nada de errado.

O malware CallerSpy deve operar silenciosamente e coletar dados confidenciais do host comprometido por longos períodos de tempo. Os especialistas em malware não determinaram se os invasores estão segmentando uma determinada região geográfica ou uma determinada demografia. É provável que eles estejam simplesmente tentando espalhar a ameaça do CallerSpy o mais longe possível.

Recursos

A ameaça CallerSpy possui uma lista de recursos decentemente dimensionada. Esta ferramenta de espionagem pode:

• Fazer screencaps.
• Coletar registros de chamadas.
• Gravar áudio usando o microfone do dispositivo.
• Runir mensagens de texto e gerencie-as.
• Procurar e busque arquivos no dispositivo.
• Pegar os detalhes de contato na lista de contatos.

Os autores do malware CallerSpy o controlam remotamente através de um servidor C&C (Command & Control). Os dados que a ameaça CallerSpy coleta são transferidos para o servidor C&C dos operadores periodicamente.

Os autores do malware CallerSpy afirmam que estão trabalhando em novas variantes da ameaça. Esses novos projetos destinam-se a dispositivos com Windows e iOS. Se isso for verdade, os criadores da ameaça CallerSpy expandirão muito seu alcance. No entanto, isso pode ser apenas uma mentira que serviria para tornar as páginas falsas que hospedam a ameaça do CallerSpy mais confiáveis.

Se você possui um dispositivo Android, considere investir em um aplicativo antimalware que garanta seriamente a segurança do seu telefone celular / tablet. Além disso, evite fazer o download de aplicativos de sites de terceiros, pois é muito mais provável que eles hospedem conteúdo ameaçador.