Threat Database Malware 来电间谍

来电间谍

如今,每个人都拥有智能手机,而最大的市场份额肯定属于Android。这就解释了为什么越来越多的网络犯罪分子正在制造专门针对Android设备的威胁。专为Android设备设计的最新发现的恶意软件菌株之一称为CallerSpy。 CallerSpy威胁用作收集目标用户数据的间谍工具。为了自由传播,CallerSpy恶意软件的创建者已将其屏蔽为消息传递应用程序。 CallerSpy威胁构成为“ Apex App”或“ Chatrious”。这些伪造的应用程序托管在专门设计为看起来像真正的Google网站的网站上。有问题的网页具有“ Gooogle(dot)press”。域名。多年来,模仿与Google相关的网站是一种非常古老的技巧,被无数网络骗子使用。最常见的技巧是在域名中添加一个额外的“ o”(因为假页面包含三个“ o”而不是两个),因为许多不太注意的用户可能不会发现任何错误。

CallerSpy恶意软件旨在以较低的静默方式运行,并长时间从受感染的主机收集敏感数据。恶意软件专家尚未确定攻击者是针对特定地理区域还是特定人群。他们可能只是在试图尽可能广泛地传播CallerSpy威胁。

能力

CallerSpy威胁具有相当大的功能列表。该间谍工具可以:

  • 取下屏幕截图。
  • 收集通话记录。
  • 使用设备的麦克风录制音频。
  • 收集短信并进行管理。
  • 浏览并从设备获取文件。
  • 从联系人列表中获取联系人详细信息。

CallerSpy恶意软件的作者通过C&C(命令与控制)服务器远程控制它。 CallerSpy威胁收集的数据会定期传输到运营商的C&C服务器。

CallerSpy恶意软件的作者声称他们正在研究威胁的新变种。这些新项目旨在针对运行Windows和iOS的设备。如果真是这样,CallerSpy威胁的创建者将大大扩大其影响范围。但是,这可能只是谎言,可以使托管CallerSpy威胁的虚假页面显得更可信。

如果您使用的是Android设备,则应考虑投资购买防恶意软件应用程序,以确保您的手机/平板电脑的安全。另外,请避免从第三方网站下载任何应用程序,因为它们更有可能托管威胁性内容。

趋势

最受关注

正在加载...