CanesSpy 行動惡意軟體
網路安全專家發現了 Android 版 WhatsApp 的多個修改版本,其中包含名為 CanesSpy 的間諜軟體模組。據觀察,這些流行訊息應用程式的經過修改的變體透過推廣該軟體的可疑網站以及主要由阿拉伯語和阿塞拜疆語使用者經常光顧的 Telegram 頻道進行分發。
其中一個 Telegram 頻道擁有超過 200 萬用戶。修改後的 WhatsApp 用戶端包含可疑元件,特別是服務和廣播接收器,這些元件不存在於官方 WhatsApp 應用程式中。對此行動的分析顯示,該間諜軟體自 2023 年 8 月中旬以來一直在運行,其主要目標是阿塞拜疆、沙烏地阿拉伯、也門、土耳其和埃及。
目錄
CanesSpy 惡意軟體從受感染的裝置收集各種敏感數據
新增加的功能旨在在手機啟動或開始充電時啟動間諜軟體模組。啟動後,間諜軟體將繼續與命令與控制 (C2) 伺服器建立連接,並隨後發送有關受感染設備的資訊。此資訊包括設備的 IMEI、電話號碼、行動國家/地區代碼和行動網路代碼。
CanesSpy 還定期傳輸有關受害者的聯絡人和帳戶的詳細信息,每五分鐘一次。此外,它每分鐘等待來自 C2 伺服器的進一步指令,該設定可以根據需要進行調整。
這些指令可能涉及從外部儲存發送檔案、檢索聯絡人、從裝置麥克風錄製音訊、傳輸有關植入物配置的資料以及修改 C2 伺服器詳細資訊等操作。使用專門發送到 C2 伺服器的阿拉伯訊息表明負責此活動的操作員精通阿拉伯語。
駭客繼續濫用合法應用程式來提供惡意軟體工具
這種持續的趨勢代表了一種持續的模式,即利用 Telegram 和 WhatsApp 等訊息平台的修改版本作為向毫無戒心的用戶傳播惡意軟體的管道。
這些 WhatsApp 模組通常透過第三方 Android 應用程式商店傳播,而這些應用程式商店往往缺乏偵測和刪除不安全軟體所需的嚴格安全措施和機制。儘管這些資源(包括第三方應用程式商店和 Telegram 管道)廣泛流行,但值得注意的是,流行並不能確保透過它們提供的軟體的安全性。建議用戶在考慮下載和使用修改後的應用程式時要謹慎行事,並了解與這些非官方來源相關的潛在風險。
間諜軟體威脅可能會對受害者帶來重大後果
間諜軟體威脅因其侵入性和有害性而可能給受害者帶來嚴重後果。以下是這些威脅可能產生嚴重影響的一些方式:
- 隱私損失:間諜軟體旨在秘密收集個人資訊,例如按鍵、瀏覽習慣、登入憑證,甚至音訊或視訊記錄。受害者的隱私可能會受到嚴重侵犯,親密或敏感資訊落入壞人之手。
- 身分盜竊:間諜軟體收集的資料可用於身分盜竊,攻擊者可以存取財務帳戶、個人資訊和社群媒體資料。受害者可能面臨經濟損失和網路聲譽受損。
- 財務後果:某些間諜軟體菌株是專門針對金融交易而設計的。這可能導致未經授權存取銀行帳戶、信用卡詐欺或加密貨幣被盜,從而對受害者造成經濟損失。
- 資料外洩:間諜軟體可以將敏感資訊傳輸給與詐騙相關的參與者,從而導致資料洩露,不僅會影響個人,還會影響組織,特別是如果受害者是有權存取公司資料的員工。
- 法律後果:在某些情況下,使用間諜軟體可能會對受害者和犯罪者造成法律後果。法律因司法管轄區而異,但未經授權的監視或資料竊取可能會導致刑事指控和民事訴訟。
- 受損帳號:間諜軟體可能會擷取各種帳號的登入憑證,讓攻擊者可以輕鬆控制電子郵件、社群媒體和其他線上帳號。這可能會導致未經授權使用這些帳戶,從而可能損害受害者的線上聲譽。
- 個人內容的傳播:如果間諜軟體捕獲個人照片、影片或訊息,可能會導致在未經受害者同意的情況下傳播私密內容,造成情感創傷和聲譽損害。
總而言之,間諜軟體威脅不僅侵犯隱私,還可能導致各種負面後果,包括經濟損失、身分盜用、情緒困擾,甚至法律問題。為了防範間諜軟體,必須保持強大的網路安全實踐,使用信譽良好的安全軟體,並在下載應用程式或點擊連結時保持謹慎。
