Mga Multi-Lisensya na Diskwento
Threat Database Mobile Malware CanesSpy Mobile Malware

CanesSpy Mobile Malware

Sa pamamagitan ng Mezo sa Mobile Malware, Spyware
Isalin To:
Wikang Filipino

Natuklasan ng mga eksperto sa cybersecurity ang ilang binagong bersyon ng WhatsApp para sa Android na may kasamang spyware module na kilala bilang CanesSpy. Ang mga binagong variant na ito ng sikat na application sa pagmemensahe ay naobserbahang ipinamamahagi sa pamamagitan ng mga kaduda-dudang website na nagpo-promote ng software na ito, pati na rin ang mga Telegram channel na kadalasang binibisita ng mga nagsasalita ng Arabic at Azerbaijani.

Ang isa sa mga Telegram channel na ito ay mayroong user base na mahigit 2 milyon. Ang binagong WhatsApp client ay naglalaman ng mga kahina-hinalang bahagi, partikular na isang serbisyo at isang broadcast receiver, na wala sa opisyal na WhatsApp application. Ang pagsusuri sa operasyon ay nagpapakita na ang spyware ay gumagana mula noong kalagitnaan ng Agosto 2023, at ang pangunahing pokus nito ay ang pag-target sa Azerbaijan, Saudi Arabia, Yemen, Turkey at Egypt.

Ang CanesSpy Malware ay Nangongolekta ng Malawak na Saklaw ng Sensitibong Data mula sa Mga Nakompromisong Device

Ang mga bagong karagdagan ay idinisenyo upang i-activate ang spyware module sa pagsisimula ng telepono o kapag nagsimula itong mag-charge. Pagkatapos ng pag-activate, ang spyware ay magpapatuloy upang magtatag ng isang koneksyon sa isang Command-and-Control (C2) server at pagkatapos ay nagpapadala ng impormasyon tungkol sa nakompromisong device. Kasama sa impormasyong ito ang IMEI ng device, numero ng telepono, mobile country code, at mobile network code.

Ang CanesSpy ay pana-panahon ding nagpapadala ng mga detalye tungkol sa mga contact at account ng biktima, ginagawa ito tuwing limang minuto. Bukod pa rito, naghihintay ito ng karagdagang mga tagubilin mula sa server ng C2 bawat minuto, isang setting na maaaring isaayos kung kinakailangan.

Ang mga tagubiling ito ay maaaring may kasamang mga aksyon tulad ng pagpapadala ng mga file mula sa panlabas na storage, pagkuha ng mga contact, pag-record ng audio mula sa mikropono ng device, pagpapadala ng data tungkol sa configuration ng implant, at pagbabago sa mga detalye ng C2 server. Ang paggamit ng mga eksklusibong Arabic na mensahe na ipinadala sa C2 server ay nagmumungkahi na ang operator na responsable para sa aktibidad na ito ay bihasa sa Arabic.

Patuloy na Inaabuso ng mga Hacker ang Mga Lehitimong Application para Maghatid ng Mga Malware Tool

Ang patuloy na trend na ito ay kumakatawan sa isang patuloy na pattern ng pagsasamantala sa mga binagong bersyon ng mga platform ng pagmemensahe tulad ng Telegram at WhatsApp bilang mga conduit para sa pagpapakalat ng malware sa mga hindi pinaghihinalaang user.

Ang mga WhatsApp mod na ito ay karaniwang ipinapaikot sa pamamagitan ng mga third-party na Android app store, na kadalasang kulang sa mahigpit na mga hakbang sa seguridad at mekanismong kinakailangan upang matukoy at maalis ang hindi ligtas na software. Sa kabila ng malawakang katanyagan ng mga mapagkukunang ito, kabilang ang mga tindahan ng application ng third-party at mga channel ng Telegram, mahalagang tandaan na hindi tinitiyak ng kasikatan ang kaligtasan ng software na inaalok sa pamamagitan ng mga ito. Pinapayuhan ang mga user na mag-ingat at malaman ang tungkol sa mga potensyal na panganib na nauugnay sa mga hindi opisyal na mapagkukunang ito kapag isinasaalang-alang ang pag-download at paggamit ng mga binagong application.

Ang mga Banta sa Spyware ay maaaring humantong sa mga makabuluhang kahihinatnan para sa mga biktima

Ang mga banta ng Spyware ay maaaring humantong sa mga makabuluhang kahihinatnan para sa mga biktima dahil sa kanilang mapanghimasok at nakakapinsalang kalikasan. Narito ang ilan sa mga paraan kung saan maaaring magkaroon ng malubhang epekto ang mga banta na ito:

  • Pagkawala ng Pagkapribado : Ang Spyware ay idinisenyo upang palihim na mangolekta ng personal na impormasyon, tulad ng mga keystroke, mga gawi sa pagba-browse, mga kredensyal sa pag-log in at maging ang mga pag-record ng audio o video. Maaaring magdusa ang mga biktima ng matinding panghihimasok sa kanilang privacy, na may intimate o sensitibong impormasyon na nahuhulog sa maling mga kamay.
  • Pagnanakaw ng Pagkakakilanlan : Ang data na nakolekta ng spyware ay maaaring gamitin para sa pagnanakaw ng pagkakakilanlan, kung saan ang mga umaatake ay nakakakuha ng access sa mga account sa pananalapi, personal na impormasyon, at mga profile sa social media. Maaaring harapin ng mga biktima ang mga pagkalugi sa pananalapi at pinsala sa kanilang online na reputasyon.
  • Mga Bunga sa Pinansyal : Ang ilang mga strain ng spyware ay partikular na ginawa upang i-target ang mga transaksyong pinansyal. Maaari itong humantong sa hindi awtorisadong pag-access sa mga bank account, pandaraya sa credit card, o pagnanakaw ng mga cryptocurrencies, na magreresulta sa mga pagkalugi sa pananalapi para sa biktima.
  • Mga Paglabag sa Data : Maaaring magpadala ang Spyware ng sensitibong impormasyon sa mga aktor na nauugnay sa panloloko, na humahantong sa mga paglabag sa data na maaaring makaapekto hindi lamang sa indibidwal kundi pati na rin sa mga organisasyon, lalo na kung ang biktima ay isang empleyado na may access sa data ng kumpanya.
  • Mga Legal na Bunga : Sa ilang mga kaso, ang paggamit ng spyware ay maaaring magkaroon ng mga legal na kahihinatnan para sa parehong biktima at ang may kasalanan. Ang mga batas ay nag-iiba ayon sa hurisdiksyon, ngunit ang hindi awtorisadong pagsubaybay o pagnanakaw ng data ay maaaring humantong sa mga kasong kriminal at sibil na demanda.
  • Mga Nakompromisong Account : Maaaring makuha ng Spyware ang mga kredensyal sa pag-log in para sa iba't ibang account, na ginagawang madali para sa mga umaatake na kontrolin ang email, social media, at iba pang mga online na account. Ito ay maaaring magresulta sa hindi awtorisadong paggamit ng mga account na ito, na posibleng makasira sa online na reputasyon ng biktima.
  • Pagpapalaganap ng Personal na Nilalaman : Kung ang spyware ay kumukuha ng mga personal na larawan, video, o mensahe, maaari itong humantong sa pagpapakalat ng intimate content nang walang pahintulot ng biktima, na nagdudulot ng emosyonal na trauma at pinsala sa reputasyon.

Sa buod, ang mga banta sa spyware ay hindi lamang isang paglabag sa privacy ngunit maaari ring humantong sa iba't ibang negatibong kahihinatnan, kabilang ang mga pagkalugi sa pananalapi, pagnanakaw ng pagkakakilanlan, emosyonal na pagkabalisa, at maging ang mga legal na isyu. Upang maprotektahan laban sa spyware, mahalagang mapanatili ang malakas na mga kasanayan sa cybersecurity, gumamit ng mapagkakatiwalaang software ng seguridad, at mag-ingat kapag nagda-download ng mga application o nagki-click sa mga link.

Trending

Pinaka Nanood

Naglo-load...