Zbritje me shumë licenca
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Nga MezoMobile Malware, Spyware
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike kanë zbuluar disa versione të modifikuara të WhatsApp për Android që përfshijnë një modul spyware të njohur si CanesSpy. Këto variante të ndryshuara të aplikacionit popullor të mesazheve janë vërejtur të shpërndahen përmes faqeve të diskutueshme të internetit që promovojnë këtë softuer, si dhe kanaleve Telegram të frekuentuara kryesisht nga folësit arabë dhe azerbajxhanas.

Një nga këto kanale Telegram ka një bazë përdoruesish prej mbi 2 milionë. Klienti i modifikuar WhatsApp përmban komponentë të dyshimtë, veçanërisht një shërbim dhe një marrës transmetimi, të cilat nuk janë të pranishme në aplikacionin zyrtar WhatsApp. Analiza e operacionit zbulon se spyware ka qenë funksional që nga mesi i gushtit 2023 dhe fokusi i tij kryesor ka qenë në shënjestrimin e Azerbajxhanit, Arabisë Saudite, Jemenit, Turqisë dhe Egjiptit.

Malware CanesSpy mbledh një gamë të gjerë të dhënash të ndjeshme nga pajisjet e komprometuara

Shtesat e reja janë krijuar për të aktivizuar modulin spyware kur telefoni niset ose kur ai fillon të ngarkohet. Pas aktivizimit, spyware vazhdon të krijojë një lidhje me një server Command-and-Control (C2) dhe më pas dërgon informacion në lidhje me pajisjen e komprometuar. Ky informacion përfshin IMEI të pajisjes, numrin e telefonit, kodin e shtetit celular dhe kodin e rrjetit celular.

CanesSpy gjithashtu transmeton periodikisht detaje në lidhje me kontaktet dhe llogaritë e viktimës, duke e bërë këtë çdo pesë minuta. Për më tepër, ai pret udhëzime të mëtejshme nga serveri C2 çdo minutë, një cilësim që mund të rregullohet sipas nevojës.

Këto udhëzime mund të përfshijnë veprime të tilla si dërgimi i skedarëve nga ruajtja e jashtme, marrja e kontakteve, regjistrimi i audios nga mikrofoni i pajisjes, transmetimi i të dhënave në lidhje me konfigurimin e implantit dhe modifikimi i detajeve të serverit C2. Përdorimi i mesazheve ekskluzivisht arabe të dërguara në serverin C2 sugjeron që operatori përgjegjës për këtë aktivitet është i aftë në gjuhën arabe.

Hakerët vazhdojnë të abuzojnë me aplikacionet legjitime për të ofruar mjete malware

Ky trend i vazhdueshëm përfaqëson një model të vazhdueshëm të shfrytëzimit të versioneve të modifikuara të platformave të mesazheve si Telegram dhe WhatsApp si kanale për shpërndarjen e malware tek përdoruesit që nuk dyshojnë.

Këto modalitete WhatsApp qarkullojnë zakonisht nëpër dyqanet e aplikacioneve Android të palëve të treta, të cilave shpesh u mungojnë masat dhe mekanizmat rigoroz të sigurisë që kërkohen për të zbuluar dhe hequr softuerin e pasigurt. Pavarësisht nga popullariteti i gjerë i këtyre burimeve, duke përfshirë dyqanet e aplikacioneve të palëve të treta dhe kanalet Telegram, është e rëndësishme të theksohet se popullariteti nuk siguron sigurinë e softuerit të ofruar nëpërmjet tyre. Përdoruesit këshillohen të tregojnë kujdes dhe të dinë për rreziqet e mundshme që lidhen me këto burime jozyrtare kur marrin në konsideratë shkarkimin dhe përdorimin e aplikacioneve të modifikuara.

Kërcënimet nga Spyware mund të çojnë në pasoja të rëndësishme për viktimat

Kërcënimet e Spyware mund të çojnë në pasoja të rëndësishme për viktimat për shkak të natyrës së tyre ndërhyrëse dhe të dëmshme. Këtu janë disa nga mënyrat në të cilat këto kërcënime mund të kenë një ndikim serioz:

  • Humbja e privatësisë : Spyware është krijuar për të mbledhur në mënyrë të fshehtë informacione personale, të tilla si goditjet e tasteve, zakonet e shfletimit, kredencialet e hyrjes dhe madje edhe regjistrimet audio ose video. Viktimat mund të pësojnë një pushtim të thellë të privatësisë së tyre, me informacione intime ose të ndjeshme që bien në duar të gabuara.
  • Vjedhja e identitetit : Të dhënat e mbledhura nga spyware mund të përdoren për vjedhjen e identitetit, me sulmuesit që fitojnë akses në llogaritë financiare, informacione personale dhe profile të mediave sociale. Viktimat mund të përballen me humbje financiare dhe dëmtim të reputacionit të tyre në internet.
  • Pasojat financiare : Disa lloje spyware janë krijuar posaçërisht për të synuar transaksionet financiare. Kjo mund të çojë në akses të paautorizuar në llogaritë bankare, mashtrim me karta krediti ose vjedhje të kriptomonedhave, duke rezultuar në humbje financiare për viktimën.
  • Shkeljet e të dhënave : Spyware mund të transmetojë informacion të ndjeshëm tek aktorët e lidhur me mashtrimin, duke çuar në shkelje të të dhënave që mund të ndikojnë jo vetëm tek individi, por edhe tek organizatat, veçanërisht nëse viktima është një punonjës me akses në të dhënat e korporatës.
  • Pasojat ligjore : Në disa raste, përdorimi i spyware mund të ketë pasoja ligjore si për viktimën ashtu edhe për autorin. Ligjet ndryshojnë sipas juridiksionit, por mbikëqyrja e paautorizuar ose vjedhja e të dhënave mund të çojë në akuza penale dhe padi civile.
  • Llogaritë e komprometuara : Spyware mund të kap kredencialet e hyrjes për llogari të ndryshme, duke e bërë të lehtë për sulmuesit të marrin kontrollin e emailit, mediave sociale dhe llogarive të tjera në internet. Kjo mund të rezultojë në përdorim të paautorizuar të këtyre llogarive, duke dëmtuar potencialisht reputacionin e viktimës në internet.
  • Përhapja e përmbajtjes personale : Nëse spyware kap foto, video ose mesazhe personale, mund të çojë në shpërndarjen e përmbajtjes intime pa pëlqimin e viktimës, duke shkaktuar trauma emocionale dhe dëmtim të reputacionit.

Në përmbledhje, kërcënimet e spyware nuk janë vetëm një shkelje e privatësisë, por gjithashtu mund të çojnë në pasoja të ndryshme negative, duke përfshirë humbje financiare, vjedhje identiteti, shqetësim emocional dhe madje edhe çështje ligjore. Për t'u mbrojtur nga spyware, është thelbësore të ruani praktika të forta të sigurisë kibernetike, të përdorni programe sigurie me reputacion dhe të tregoni kujdes kur shkarkoni aplikacione ose klikoni në lidhje.

Në trend

Më e shikuara

Po ngarkohet...