Multilicenčné zľavy
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Do roku Mezo v roku Mobile Malware, Spyware
Preložiť do:
Slovenčina

Odborníci na kybernetickú bezpečnosť objavili niekoľko upravených verzií WhatsApp pre Android, ktoré obsahujú spywarový modul známy ako CanesSpy. Tieto zmenené varianty populárnej aplikácie na odosielanie správ boli pozorované pri distribúcii prostredníctvom pochybných webových stránok propagujúcich tento softvér, ako aj telegramových kanálov, ktoré navštevujú najmä arabsky a azerbajdžansky hovoriaci.

Jeden z týchto telegramových kanálov má užívateľskú základňu viac ako 2 milióny. Upravený WhatsApp klient obsahuje podozrivé komponenty, konkrétne službu a vysielací prijímač, ktoré sa v oficiálnej aplikácii WhatsApp nenachádzajú. Analýza operácie ukazuje, že spyware je v prevádzke od polovice augusta 2023 a primárne sa zameriava na Azerbajdžan, Saudskú Arábiu, Jemen, Turecko a Egypt.

CanesSpy Malware zhromažďuje široký rozsah citlivých údajov z kompromitovaných zariadení

Nové doplnky sú navrhnuté tak, aby aktivovali spyware modul pri štarte telefónu alebo keď sa začne nabíjať. Po aktivácii spyware nadviaže spojenie so serverom Command-and-Control (C2) a následne odošle informácie o napadnutom zariadení. Tieto informácie zahŕňajú IMEI zariadenia, telefónne číslo, kód mobilnej krajiny a kód mobilnej siete.

CanesSpy tiež pravidelne vysiela podrobnosti o kontaktoch a účtoch obete, a to každých päť minút. Okrem toho každú minútu čaká na ďalšie pokyny zo servera C2, pričom toto nastavenie je možné upraviť podľa potreby.

Tieto pokyny môžu zahŕňať akcie, ako je odosielanie súborov z externého úložiska, získavanie kontaktov, nahrávanie zvuku z mikrofónu zariadenia, prenos údajov o konfigurácii implantátu a úprava podrobností servera C2. Používanie výlučne arabských správ odosielaných na server C2 naznačuje, že operátor zodpovedný za túto činnosť ovláda arabčinu.

Hackeri naďalej zneužívajú legitímne aplikácie na poskytovanie malvérových nástrojov

Tento pokračujúci trend predstavuje pretrvávajúci model využívania upravených verzií platforiem na odosielanie správ, ako sú Telegram a WhatsApp, ako kanálov na šírenie škodlivého softvéru nič netušiacim používateľom.

Tieto mody WhatsApp sa zvyčajne šíria prostredníctvom obchodov s aplikáciami pre Android tretích strán, ktorým často chýbajú prísne bezpečnostné opatrenia a mechanizmy potrebné na detekciu a odstránenie nebezpečného softvéru. Napriek rozšírenej popularite týchto zdrojov, vrátane obchodov s aplikáciami tretích strán a kanálov telegramov, je dôležité poznamenať, že popularita nezaručuje bezpečnosť softvéru ponúkaného prostredníctvom nich. Používateľom sa odporúča, aby boli opatrní a vedeli o možných rizikách spojených s týmito neoficiálnymi zdrojmi pri zvažovaní sťahovania a používania upravených aplikácií.

Hrozby spywaru môžu viesť k závažným následkom pre obete

Hrozby spywaru môžu viesť k závažným následkom pre obete kvôli ich rušivému a škodlivému charakteru. Tu sú niektoré zo spôsobov, akými môžu mať tieto hrozby vážny dopad:

  • Strata súkromia : Spyware je navrhnutý tak, aby tajne zhromažďoval osobné informácie, ako sú stlačenia klávesov, zvyky pri prehliadaní, prihlasovacie údaje a dokonca aj zvukové alebo obrazové záznamy. Obete môžu utrpieť hlboký zásah do ich súkromia, pričom intímne alebo citlivé informácie sa dostanú do nesprávnych rúk.
  • Krádež identity : Údaje zhromaždené spywarom možno použiť na krádež identity, pričom útočníci získajú prístup k finančným účtom, osobným informáciám a profilom sociálnych médií. Obete môžu čeliť finančným stratám a poškodeniu ich online reputácie.
  • Finančné dôsledky : Niektoré kmene spywaru sú špeciálne vytvorené na zacielenie finančných transakcií. To môže viesť k neoprávnenému prístupu k bankovým účtom, podvodom s kreditnými kartami alebo krádežiam kryptomien, čo má za následok finančné straty pre obeť.
  • Porušenie údajov : Spyware môže prenášať citlivé informácie aktérom súvisiacim s podvodmi, čo vedie k narušeniu údajov, ktoré môže ovplyvniť nielen jednotlivca, ale aj organizácie, najmä ak je obeťou zamestnanec s prístupom k podnikovým údajom.
  • Právne dôsledky : V niektorých prípadoch môže mať používanie spywaru právne následky pre obeť aj páchateľa. Zákony sa líšia podľa jurisdikcie, ale neoprávnené sledovanie alebo krádež údajov môže viesť k obvineniam z trestného činu a občianskoprávnym žalobám.
  • Kompromitované účty : Spyware môže zachytiť prihlasovacie údaje pre rôzne účty, čo útočníkom uľahčuje ovládnutie e-mailov, sociálnych médií a iných online účtov. To môže viesť k neoprávnenému použitiu týchto účtov, čo môže potenciálne poškodiť online povesť obete.
  • Šírenie osobného obsahu : Ak spyware zachytáva osobné fotografie, videá alebo správy, môže to viesť k šíreniu intímneho obsahu bez súhlasu obete, čo môže spôsobiť emocionálnu traumu a poškodenie dobrého mena.

Stručne povedané, hrozby spywaru nie sú len porušením súkromia, ale môžu viesť aj k rôznym negatívnym dôsledkom, vrátane finančných strát, krádeže identity, emocionálneho stresu a dokonca aj právnych problémov. Na ochranu pred spywarom je nevyhnutné dodržiavať prísne postupy v oblasti kybernetickej bezpečnosti, používať renomovaný bezpečnostný softvér a byť opatrní pri sťahovaní aplikácií alebo klikaní na odkazy.

Trendy

Najviac videné

Načítava...