Попусти за више лиценци
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

До Mezo. у Mobile Malware, Spyware
Преведи на:
Српски

Стручњаци за сајбер безбедност открили су неколико модификованих верзија ВхатсАпп-а за Андроид које укључују шпијунски модул познат као ЦанесСпи. Примећено је да се ове измењене варијанте популарне апликације за размену порука дистрибуирају преко сумњивих веб локација које промовишу овај софтвер, као и на Телеграм каналима које посећују углавном говорници арапског и азербејџанског.

Један од ових Телеграм канала има базу корисника од преко 2 милиона. Модификовани ВхатсАпп клијент садржи сумњиве компоненте, посебно услугу и радиодифузни пријемник, који нису присутни у званичној апликацији ВхатсАпп. Анализа операције открива да је шпијунски софтвер оперативан од средине августа 2023. године, а његов примарни фокус је био на циљању Азербејџана, Саудијске Арабије, Јемена, Турске и Египта.

ЦанесСпи малвер прикупља широк спектар осетљивих података са компромитованих уређаја

Нови додаци су дизајнирани да активирају шпијунски модул након покретања телефона или када почне да се пуни. Након активације, шпијунски софтвер наставља да успоставља везу са сервером за команду и контролу (Ц2) и затим шаље информације о компромитованом уређају. Ове информације обухватају ИМЕИ уређаја, број телефона, позивни број за државу мобилног телефона и код мобилне мреже.

ЦанесСпи такође периодично преноси детаље о контактима и налозима жртве, чинећи то сваких пет минута. Поред тога, сваког минута чека даље инструкције од Ц2 сервера, подешавање које се може подесити по потреби.

Ова упутства могу укључивати радње као што су слање датотека са спољне меморије, преузимање контаката, снимање звука са микрофона уређаја, пренос података о конфигурацији имплантата и измена детаља Ц2 сервера. Коришћење искључиво арапских порука које се шаљу на Ц2 сервер сугерише да оператер одговоран за ову активност добро познаје арапски језик.

Хакери настављају да злоупотребљавају легитимне апликације за испоруку алата за малвер

Овај стални тренд представља упорни образац искоришћавања модификованих верзија платформи за размену порука као што су Телеграм и ВхатсАпп као канали за ширење малвера корисницима који ништа не сумњају.

Ови ВхатсАпп модови се обично дистрибуирају кроз продавнице Андроид апликација трећих страна, којима често недостају ригорозне мере безбедности и механизми потребни за откривање и уклањање небезбедног софтвера. Упркос широкој популарности ових ресурса, укључујући продавнице апликација трећих страна и Телеграм канале, важно је напоменути да популарност не обезбеђује безбедност софтвера који се нуди преко њих. Корисницима се саветује да буду опрезни и знају о потенцијалним ризицима повезаним са овим незваничним изворима када размишљају о преузимању и коришћењу модификованих апликација.

Претње од шпијунског софтвера могу довести до значајних последица за жртве

Претње од шпијунског софтвера могу довести до значајних последица по жртве због своје наметљиве и штетне природе. Ево неких од начина на које ове претње могу имати озбиљан утицај:

    • Губитак приватности : Шпијунски софтвер је дизајниран да тајно прикупља личне податке, као што су притисак на тастере, навике прегледања, акредитиви за пријаву, па чак и аудио или видео снимци. Жртве могу доживети дубоку инвазију на њихову приватност, при чему интимне или осетљиве информације доспеју у погрешне руке.
    • Крађа идентитета : Подаци које прикупља шпијунски софтвер могу се користити за крађу идентитета, при чему нападачи добијају приступ финансијским рачунима, личним подацима и профилима друштвених медија. Жртве се могу суочити са финансијским губицима и оштећењем своје репутације на мрежи.
    • Финансијске последице : Неки типови шпијунског софтвера су посебно направљени да циљају финансијске трансакције. Ово може довести до неовлашћеног приступа банковним рачунима, преваре са кредитним картицама или крађе криптовалута, што резултира финансијским губицима за жртву.
    • Нарушавање података : шпијунски софтвер може пренети осетљиве информације актерима у вези са преваром, што доводи до повреда података које могу утицати не само на појединца већ и на организације, посебно ако је жртва запослени са приступом корпоративним подацима.
    • Правне последице : У неким случајевима, употреба шпијунског софтвера може имати правне последице и за жртву и за починиоца. Закони се разликују у зависности од надлежности, али неовлашћени надзор или крађа података могу довести до кривичних пријава и грађанских тужби.
    • Компромитовани налози : Шпијунски софтвер може да ухвати акредитиве за пријављивање за различите налоге, што нападачима олакшава да преузму контролу над е-поштом, друштвеним медијима и другим налозима на мрежи. Ово може да доведе до неовлашћеног коришћења ових налога, што потенцијално може да оштети репутацију жртве на мрежи.
    • Ширење личног садржаја : Ако шпијунски софтвер ухвати личне фотографије, видео записе или поруке, то може довести до ширења интимног садржаја без пристанка жртве, узрокујући емоционалну трауму и повреду репутације.

Укратко, претње шпијунским софтвером нису само кршење приватности, већ могу довести и до различитих негативних последица, укључујући финансијске губитке, крађу идентитета, емоционалне невоље, па чак и правне проблеме. Да бисте се заштитили од шпијунског софтвера, од суштинског је значаја да одржавате јаке праксе сајбер безбедности, користите реномирани безбедносни софтвер и будите опрезни када преузимате апликације или кликнете на везе.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
20,600
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...