CallerSpy

В настоящее время у каждого есть смартфон, и самая большая доля рынка, безусловно, принадлежит Android. Это объясняет, почему все больше киберпреступников создают угрозы, предназначенные исключительно для устройств Android. CallerSpy - один из самых последних обнаруженных штаммов вредоносных программ, разработанных для устройств Android. Угроза CallerSpy служит шпионским инструментом, который собирает данные о целевом пользователе. Чтобы распространять его свободно, создатели вредоносного ПО CallerSpy маскировали его как приложение для обмена сообщениями. Угроза CallerSpy представляет собой «Apex App» или «Chatrious». Эти поддельные приложения были размещены на веб-сайте, специально предназначенном для подлинного сайта Google. На рассматриваемой веб-странице была надпись «Gooogle (точка)». доменное имя. Имитация сайта, связанного с Google, - очень старая уловка, используемая бесчисленными кибер-мошенниками на протяжении многих лет. Самым распространенным приемом является добавление дополнительного «о» (так как поддельная страница содержит три «о» вместо двух) к доменному имени, потому что многие пользователи, которые не очень внимательны, скорее всего, не заметят ничего плохого.

Вредоносная программа CallerSpy предназначена для довольно тихой работы и сбора конфиденциальных данных с скомпрометированного хоста в течение длительного периода времени. Эксперты по вредоносным программам не определили, нацелены ли злоумышленники на определенный географический регион или определенный демографический. Вполне вероятно, что они просто пытаются распространять угрозу CallerSpy как можно дальше и шире.

возможности

Угроза CallerSpy имеет приличный размер списка возможностей. Этот шпионский инструмент может:

• Возьми скриншоты.
• Сбор журналов вызовов.
• Запишите звук, используя микрофон устройства.
• Собирайте текстовые сообщения и управляйте ими.
• Просматривайте и извлекайте файлы с устройства.
• Возьмите контактную информацию из списка контактов.

Авторы вредоносного ПО CallerSpy управляют им удаленно через сервер C & C (Command & Control). Данные, которые собирает угроза CallerSpy, периодически передаются на сервер C & C операторов.

Авторы вредоносного ПО CallerSpy утверждают, что работают над новыми вариантами угрозы. Эти новые проекты предназначены для устройств под управлением Windows и iOS. Если это так, создатели угрозы CallerSpy значительно расширят свои возможности. Тем не менее, это может быть не чем иным, как ложью, которая сделает поддельные страницы с угрозой CallerSpy более правдоподобными.

Если у вас есть устройство Android, вам следует подумать о приобретении приложения для защиты от вредоносных программ, которое серьезно обеспечит безопасность вашего мобильного телефона / планшета. Кроме того, избегайте загрузки каких-либо приложений со сторонних веб-сайтов, поскольку они с большей вероятностью размещают опасный контент.