Popusti za več licenc
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Do leta Mezo leta Mobile Malware, Spyware
Prevedi v:
Slovenščina

Strokovnjaki za kibernetsko varnost so odkrili več spremenjenih različic WhatsAppa za Android, ki vključujejo modul vohunske programske opreme, znan kot CanesSpy. Opazili so, da se te spremenjene različice priljubljene aplikacije za sporočanje distribuirajo prek vprašljivih spletnih mest, ki promovirajo to programsko opremo, kot tudi prek kanalov Telegram, ki jih obiskujejo predvsem govorci arabščine in azerbajdžana.

Eden od teh kanalov Telegram ima več kot 2 milijona uporabnikov. Spremenjeni odjemalec WhatsApp vsebuje sumljive komponente, natančneje storitev in sprejemnik oddajanja, ki jih v uradni aplikaciji WhatsApp ni. Analiza operacije razkriva, da je vohunska programska oprema delovala od sredine avgusta 2023, njen glavni poudarek pa je bil na Azerbajdžanu, Savdski Arabiji, Jemnu, Turčiji in Egiptu.

Zlonamerna programska oprema CanesSpy zbira široko paleto občutljivih podatkov iz ogroženih naprav

Novi dodatki so zasnovani tako, da aktivirajo modul vohunske programske opreme ob zagonu telefona ali ko se ta začne polniti. Po aktivaciji vohunska programska oprema vzpostavi povezavo s strežnikom Command-and-Control (C2) in nato pošlje informacije o ogroženi napravi. Te informacije vključujejo IMEI naprave, telefonsko številko, mobilno kodo države in kodo mobilnega omrežja.

CanesSpy občasno posreduje tudi podrobnosti o žrtvinih stikih in računih, in sicer vsakih pet minut. Poleg tega vsako minuto čaka na nadaljnja navodila s strežnika C2, nastavitev, ki jo je mogoče po potrebi prilagoditi.

Ta navodila lahko vključujejo dejanja, kot je pošiljanje datotek iz zunanjega pomnilnika, pridobivanje stikov, snemanje zvoka iz mikrofona naprave, prenos podatkov o konfiguraciji vsadka in spreminjanje podrobnosti strežnika C2. Uporaba izključno arabskih sporočil, poslanih na strežnik C2, nakazuje, da operater, odgovoren za to dejavnost, obvlada arabščino.

Hekerji še naprej zlorabljajo zakonite aplikacije za zagotavljanje orodij za zlonamerno programsko opremo

Ta stalen trend predstavlja vztrajen vzorec izkoriščanja spremenjenih različic platform za sporočanje, kot sta Telegram in WhatsApp, kot kanalov za razširjanje zlonamerne programske opreme nič hudega slutečim uporabnikom.

Te modifikacije WhatsApp običajno krožijo prek trgovin z aplikacijami za Android tretjih oseb, ki pogosto nimajo strogih varnostnih ukrepov in mehanizmov, potrebnih za odkrivanje in odstranjevanje nevarne programske opreme. Kljub široki priljubljenosti teh virov, vključno s trgovinami z aplikacijami tretjih oseb in kanali Telegram, je pomembno vedeti, da priljubljenost ne zagotavlja varnosti programske opreme, ki jo ponujajo. Uporabnikom svetujemo, naj bodo previdni in poznajo možna tveganja, povezana s temi neuradnimi viri, ko razmišljajo o prenosu in uporabi spremenjenih aplikacij.

Grožnje z vohunsko programsko opremo lahko povzročijo znatne posledice za žrtve

Grožnje vohunske programske opreme lahko povzročijo pomembne posledice za žrtve zaradi svoje vsiljive in škodljive narave. Tukaj je nekaj načinov, na katere lahko te grožnje resno vplivajo:

    • Izguba zasebnosti : vohunska programska oprema je zasnovana za prikrito zbiranje osebnih podatkov, kot so pritiski na tipke, brskalne navade, poverilnice za prijavo in celo zvočni ali video posnetki. Žrtve lahko utrpijo globok vdor v njihovo zasebnost, pri čemer intimne ali občutljive informacije padejo v napačne roke.
    • Kraja identitete : Podatke, ki jih zbere vohunska programska oprema, je mogoče uporabiti za krajo identitete, pri čemer napadalci pridobijo dostop do finančnih računov, osebnih podatkov in profilov v družbenih medijih. Žrtve se lahko soočijo s finančnimi izgubami in škodo svojemu spletnemu ugledu.
    • Finančne posledice : nekatere različice vohunske programske opreme so izdelane posebej za ciljanje finančnih transakcij. To lahko povzroči nepooblaščen dostop do bančnih računov, goljufijo s kreditno kartico ali krajo kriptovalut, kar povzroči finančno izgubo za žrtev.
    • Vdori podatkov : vohunska programska oprema lahko posreduje občutljive informacije akterjem, povezanim z goljufijami, kar povzroči kršitve podatkov, ki lahko vplivajo ne le na posameznika, ampak tudi na organizacije, zlasti če je žrtev zaposleni z dostopom do podatkov podjetja.
    • Pravne posledice : V nekaterih primerih ima lahko uporaba vohunske programske opreme pravne posledice tako za žrtev kot za storilca. Zakoni se razlikujejo glede na jurisdikcijo, vendar lahko nepooblaščen nadzor ali kraja podatkov vodi do kazenskih obtožb in civilnih tožb.
    • Ogroženi računi : vohunska programska oprema lahko zajame prijavne poverilnice za različne račune, kar napadalcem olajša prevzem nadzora nad e-pošto, družbenimi mediji in drugimi spletnimi računi. To lahko povzroči nepooblaščeno uporabo teh računov, kar lahko škoduje spletnemu ugledu žrtve.
    • Širjenje osebne vsebine : če vohunska programska oprema zajame osebne fotografije, videoposnetke ali sporočila, lahko povzroči širjenje intimne vsebine brez soglasja žrtve, kar povzroči čustveno travmo in škodo ugledu.

Če povzamemo, grožnje z vohunsko programsko opremo niso le kršitev zasebnosti, ampak lahko povzročijo tudi različne negativne posledice, vključno s finančnimi izgubami, krajo identitete, čustveno stisko in celo pravnimi težavami. Za zaščito pred vohunsko programsko opremo je bistvenega pomena vzdrževati stroge prakse kibernetske varnosti, uporabljati ugledno varnostno programsko opremo in biti previden pri prenašanju aplikacij ali klikanju povezav.

 

V trendu

Najbolj gledan

Nalaganje...