GoldenEagle

O GoldenEagle é um Trojan para o Android que foi descoberto pelos analistas de segurança em 2012. A ameaça do GoldenEagle parece ter permanecido ativa ao longo dos anos, pois seus criadores introduziram várias atualizações para esse malware.

As primeiras variantes do malware GoldenEagle não eram muito avançadas - o método de exfiltração era bastante simplista. As primeiras cópias da ameaça GoldenEagle usariam protocolos SMTP para roubar dados enviando emails para a caixa de entrada dos desenvolvedores do malware. Os e-mails em questão conteriam informações sobre a atividade da vítima e o hardware e software do host comprometido. No entanto, nas variantes mais recentes do malware GoldenEagle, os autores da ameaça introduziram novas técnicas de exfiltração. Em vez de confiar nos protocolos SMTP, o malware GoldenEagle usaria o protocolo HTTP. Isso permitiria que a ameaça GoldenEagle exfiltrasse mais dados.

Apesar do malware GoldenEagle existir desde 2012, essa ameaça do Android não se espalhou pelo mundo. Em vez disso, a atividade da ameaça GoldenEagle parece estar concentrada principalmente na região chinesa. Além disso, os operadores da GoldenEagle buscam informações demográficas específicas - ativistas tibetanos e membros da comunidade uigur na China.

Para distribuir essa ameaça desagradável, os operadores do malware GoldenEagle parecem utilizar vários aplicativos falsos. No caso dos alvos do Uigghur, a ameaça GoldenEagle foi entregue por meio de aplicativos de notícias, layouts de teclado, ferramentas de vôo e viagens e aplicativos de mídia social, utilitários relacionados ao Alcorão, etc. No caso das vítimas tibetanas, o malware GoldenEagle foi espalhado com com a ajuda de cópias trojanizadas dos aplicativos 'Beautiful Featured Tibet Wallpaper', 'Quick Search Tibet' e 'Travel Notes in Tibet'.

Quando o malware GoldenEagle compromete um dispositivo de destino, permite que seus criadores:

• Use o microfone do dispositivo para gravar chamadas ou áudio ambiental.
• Use o sensor GPS do dispositivo para obter detalhes sobre a localização da vítima.
• Use a câmera frontal e traseira do dispositivo para tirar fotos.
• Tire capturas de tela da tela do dispositivo.
• Obtenha a lista de contatos da vítima.
• Obtenha uma lista dos aplicativos instalados no dispositivo.
• Obtenha arquivos relacionados a aplicativos populares de mensagens instantâneas.

Algumas das cópias mais recentes do malware GoldenEagle parecem ser bastante semelhantes a outra ameaça direcionada ao dispositivo Android chamado CarbonSteal. Os dois tipos de malware têm como alvo os mesmos dados demográficos. Isso é o que fez os pesquisadores de segurança para acreditar que os criadores dos goldeneagle e CarbonSteal ameaças ou são os mesmos indivíduos ou grupos de hackers cooperando. Proteja seu dispositivo Android usando um moderno utilitário antivírus compatível com seu sistema operacional.