DoubleAgent

DoubleAgent é o nome de um desagradável RAT (Trojan de Acesso Remoto), que parece ser a criação de hackers chineses. Analistas de segurança cibernética identificaram várias outras ameaças chineses à base, que são um pouco semelhante ao DoubleAgent malwares - CarbonSteal , goldeneagle e SilkBean. As três últimas famílias de malware são muito ativas, ao contrário da ameaça DoubleAgent.

Até o momento, houve apenas várias amostras do malware DoubleAgent identificadas na natureza. A maioria das cópias do malware DoubleAgent foi encontrada em dispositivos usados por ativistas tibetanos de alto escalão. A ameaça DoubleAgent foi propagada com a ajuda de cópias corrompidas de aplicativos populares de mensagens instantâneas, como Skype, Telegram, WhatsApp, Talkbox, Zello, Viber, Keechat, etc.

Segundo os pesquisadores, os operadores do malware DoubleAgent estão selecionando suas vítimas com cuidado. Os ataques realizados com a ameaça DoubleAgent são muito sofisticados e exigem que os operadores da ameaça configurem os parâmetros da campanha com base em cada destino selecionado manualmente. As cópias mais antigas do malware DoubleAgent utilizavam um servidor FTP remoto configurado pelos atacantes. Usando esse servidor remoto, os operadores da ameaça podem procurar uma pasta com o nome do número IMEI do dispositivo Android comprometido. Essa pasta conteria uma lista dos comandos que o malware do DoubleAgent deve executar no host infectado. Depois de executar os comandos, a ameaça DoubleAgent deve alimentar a entrada do servidor FTP dos invasores. Esse não é um método muito rápido de realizar um ataque, mas permite que os operadores da ameaça DoubleAgent configurem a ferramenta de hackers e otimizem a campanha manualmente.

O malware DoubleAgent é capaz de:

• Usar o microfone do dispositivo para gravar áudio.
• Obter mensagens e arquivos relacionados a vários aplicativos Android.
• Executar comandos remotos.
• Atualizar a si mesmo e às configurações do servidor C&C (Command & Control).
• Gerenciar aplicativos e serviços ativos.
• Gerenciar o sistema de arquivos.
• Plantar APKs adicionais (Pacotes Android), que podem permitir a instalação de outras ameaças.
• Ocultar o ícone da ameaça no menu 'Configurações' do host para evitar a detecção.

A ameaça do DoubleAgent não deve ser subestimada. Se você deseja manter seu dispositivo Android protegido contra o Trojan do DoubleAgent, é recomendável instalar uma solução antimalware moderna e confiável, compatível com o seu dispositivo Android.