CanesSpy Mobile Malware

Експерти з кібербезпеки виявили кілька модифікованих версій WhatsApp для Android, які включають модуль шпигунського ПЗ, відомий як CanesSpy. Було помічено, що ці змінені варіанти популярної програми обміну повідомленнями поширюються через сумнівні веб-сайти, що рекламують це програмне забезпечення, а також через канали Telegram, які відвідують переважно арабсько- та азербайджаномовні.

Один із цих каналів Telegram має базу користувачів понад 2 мільйони користувачів. Модифікований клієнт WhatsApp містить підозрілі компоненти, зокрема сервіс і трансляційний приймач, яких немає в офіційному додатку WhatsApp. Аналіз операції показує, що шпигунське програмне забезпечення діяло з середини серпня 2023 року, і його основна увага була спрямована на Азербайджан, Саудівську Аравію, Ємен, Туреччину та Єгипет.

Зловмисне програмне забезпечення CanesSpy збирає широкий спектр конфіденційних даних із зламаних пристроїв

Нові доповнення призначені для активації шпигунського модуля під час запуску телефону або під час його заряджання. Після активації шпигунське програмне забезпечення встановлює з’єднання з сервером командування та керування (C2), а потім надсилає інформацію про скомпрометований пристрій. Ця інформація включає IMEI пристрою, номер телефону, мобільний код країни та код мобільної мережі.

CanesSpy також періодично передає деталі про контакти та облікові записи жертви, роблячи це кожні п’ять хвилин. Крім того, він щохвилини чекає подальших вказівок від сервера C2, це налаштування можна налаштувати за потреби.

Ці інструкції можуть передбачати такі дії, як надсилання файлів із зовнішньої пам’яті, отримання контактів, запис аудіо з мікрофона пристрою, передача даних про конфігурацію імплантату та зміна деталей сервера C2. Використання виключно арабських повідомлень, надісланих на сервер C2, свідчить про те, що оператор, відповідальний за цю діяльність, володіє арабською мовою.

Хакери продовжують зловживати легітимними програмами для доставки шкідливих інструментів

Ця триваюча тенденція вказує на постійну модель використання модифікованих версій платформ обміну повідомленнями, таких як Telegram і WhatsApp, як каналів для розповсюдження шкідливих програм серед користувачів, які нічого не підозрюють.

Ці моди WhatsApp зазвичай розповсюджуються через сторонні магазини додатків для Android, у яких часто відсутні суворі заходи безпеки та механізми, необхідні для виявлення та видалення небезпечного програмного забезпечення. Незважаючи на широку популярність цих ресурсів, включаючи сторонні магазини додатків і канали Telegram, важливо зазначити, що популярність не гарантує безпеки програмного забезпечення, яке пропонується через них. Користувачам рекомендується проявляти обережність і знати про потенційні ризики, пов’язані з цими неофіційними джерелами, розглядаючи можливість завантаження та використання модифікованих програм.

Загрози шпигунського програмного забезпечення можуть призвести до значних наслідків для жертв

Загрози від шпигунського програмного забезпечення можуть призвести до значних наслідків для жертв через їх нав’язливий і шкідливий характер. Ось кілька способів, якими ці загрози можуть мати серйозний вплив:

• • Втрата конфіденційності : шпигунське програмне забезпечення призначене для таємного збору особистої інформації, такої як натискання клавіш, звички перегляду, облікові дані для входу та навіть аудіо- чи відеозаписи. Жертви можуть постраждати від серйозного вторгнення в їхнє приватне життя, коли інтимна або конфіденційна інформація потрапляє в чужі руки.

• • Крадіжка особистих даних : дані, зібрані шпигунським програмним забезпеченням, можуть використовуватися для викрадення особистих даних, при цьому зловмисники отримують доступ до фінансових рахунків, особистої інформації та профілів у соціальних мережах. Жертви можуть зіткнутися з фінансовими втратами та завдати шкоди своїй онлайн-репутації.

• • Фінансові наслідки : деякі штами шпигунського програмного забезпечення спеціально створені для націлювання на фінансові операції. Це може призвести до несанкціонованого доступу до банківських рахунків, шахрайства з кредитними картками або крадіжки криптовалют, що призведе до фінансових втрат для жертви.

• • Витоки даних : шпигунське програмне забезпечення може передавати конфіденційну інформацію суб’єктам, пов’язаним із шахрайством, що призводить до витоку даних, який може вплинути не лише на особи, а й на організації, особливо якщо жертвою є співробітник, який має доступ до корпоративних даних.

• • Юридичні наслідки : у деяких випадках використання шпигунського програмного забезпечення може мати правові наслідки як для жертви, так і для злочинця. Закони залежать від юрисдикції, але несанкціоноване стеження або викрадення даних може призвести до кримінальних звинувачень і цивільних позовів.

• • Зламані облікові записи : шпигунське програмне забезпечення може перехоплювати облікові дані для входу в різні облікові записи, що полегшує зловмисникам контроль над електронною поштою, соціальними мережами та іншими обліковими записами в Інтернеті. Це може призвести до несанкціонованого використання цих облікових записів, що може завдати шкоди репутації жертви в Інтернеті.

• • Розповсюдження особистого вмісту : якщо шпигунське програмне забезпечення захоплює особисті фото, відео або повідомлення, це може призвести до розповсюдження інтимного вмісту без згоди жертви, завдаючи емоційної травми та шкоди репутації.

Таким чином, загрози шпигунського програмного забезпечення є не лише порушенням конфіденційності, але також можуть призвести до різноманітних негативних наслідків, зокрема фінансових втрат, крадіжки особистих даних, емоційного стресу та навіть юридичних проблем. Щоб захиститися від шпигунського програмного забезпечення, важливо підтримувати надійні методи кібербезпеки, використовувати надійне програмне забезпечення безпеки та бути обережними під час завантаження програм або натискання посилань.