GnatSpy
Acredita-se que a ferramenta de hackers GnatSpy seja um malware que foi criado pelo famoso Two-Tailed Scorpion APT (Ameaça Persistente Avançada) e foi projetado para atingir dispositivos Android. Acredita-se que esse grupo de hackers esteja localizado no Oriente Médio e foi relatado como alvo principalmente de órgãos e autoridades do governo em Israel e na Palestina. Alguns acreditam que o grupo Two-Tailed Scorpion APT está trabalhando ao lado do grupo terrorista Hamas para promover seus interesses na área. Quando o Trojan GnatSpy foi dissecado, ficou claro que essa ameaça é muito semelhante a outra ferramenta de hacking usada pelo grupo Two-Tailed Scorpion APT - o Trojan VAMP. Parece que o projeto GnatSpy pode ser uma versão atualizada do Trojan VAMP.
Método de Propagação
O Trojan GnatSpy está sendo propagado por aplicativos fraudulentos, que costumam ser hospedados em páginas da Web de terceiros e podem se espalhar pelas mídias sociais. Assim como nos aplicativos nocivos e inofensivos, uma vez que o usuário o instale, o Trojan GnatSpy solicitará acesso a vários recursos do dispositivo e, como isso acontece quase sempre que um novo aplicativo é instalado, o usuário pode não perceber nada de suspeito no comportamento do aplicativo falso .
Novos Recursos e Capacidades de Espionagem
Embora a estrutura do VAMP fosse bastante básica, a variante GnatSpy parece ter sido totalmente reformulada - agora ela possui uma estrutura modular, que permitiria que seus operadores adicionassem e removessem recursos de acordo com suas necessidades. O grupo de hackers Scorpion de duas caudas também se certificou de ofuscar ainda mais o código do Trojan GnatSpy para tornar ainda mais difícil para os aplicativos de segurança cibernética detectar suas atividades maliciosas.
Quando o Trojan GnatSpy estiver ativo em um dispositivo, ele entrará em contato com o servidor C&C (Comando e Controle) dos atacantes. Este Trojan é capaz de coletar uma grande variedade de dados, como:
- Gravar de chamadas de áudio.
- Fotos e vídeos.
- Status do cartão SIM.
- Entradas do calendário.
- Lista de contatos.
- Uso da bateria.
- Uso do armazenamento.
O GnatSpy é um projeto relativamente novo do Two-Tailed Scorpion APT, e é provável que o empreguem em muitas outras campanhas no futuro, pois é uma versão aprimorada de sua ferramenta anterior, o Trojan VAMP. Os usuários precisam levar a segurança cibernética mais a sério e evitar o download de aplicativos de fontes desconhecidas e sites obscuros. Também é importante ter uma ferramenta anti-malware legítima no seu dispositivo Android, que o manterá protegido contra ameaças como o Trojan GnatSpy.