Пятница, 4 декабря, 12:48
дома безопасность CallerSpy: вредоносная программа Android готова для мощного наблюдения! Защити себя!

CallerSpy: вредоносная программа Android готова для мощного наблюдения! Защити себя!

Новое мобильное вредоносное ПО, предназначенное для слежки за звонками, текстовыми сообщениями и другими средствами связи, нацелено на пользователей Android с помощью фальсификации чат приложения.

Троянское вредоносное ПО CallerSpy было обнаружено и проанализировано его исследователями в области безопасности. Trend Micro, которые считают, что вредоносные атаки являются частью шпионской кампании на киберпространство.

Смартфоны являются любимой целью для хакеров-кибершпионов не только потому, что устройства содержат огромное количество информации, но и потому, что пользователи всегда имеют их с собой.

Исследователи впервые обнаружили угрозу в мае этого года, обнаружив поддельную рекламу Google и приложение для чата под названием Chatrious. Однако вскоре после открытия сайт, на котором он размещался АПКисчез.

Он вернулся в октябре, на этот раз с новым вредоносным приложением под названием Apex App. Как и Chatrious, новое приложение является витриной вредоносного программного обеспечения CallerSpy.

Παρά το γεγονός ότι διαφημίζεται ως chat application, οι εφαρμογές CallerSpy δεν περιέχουν δυνατότητες συνομιλίας. Περιγράφονται ως “γεμάτες με χαρακτηριστικά κατασκοπείας”.

После загрузки и запуска он подключится к одному командно-контрольный сервер от которого вредоносная программа получает команды.

Вредоносные возможности CallerSpy включают сбор всех файлов регистрация вызововтекстовые сообщения, список контактов и файлы на устройстве, возможность использовать микрофон телефона для записи звука, а также делать снимки действий пользователя. Вся информация загружена хакерам.

Вредоносный веб-сайт, на котором размещено вредоносное ПО CallerSpy, похож на Google и содержит информацию об авторских правах. Быстрая проверка адреса, конечно URL указывает на то, что в домене Google "O" больше, чем должно. Однако в некоторых мобильных браузерах эта информация отображается не всегда. Домен был зарегистрирован в феврале, но нет сведений о том, кто несет ответственность за его создание.

Обратите внимание, что еще не ясно, каков его мотив хакер – δημιουργού ή ποιους προσπαθεί να στοχεύσει, καθώς δεν υπάρχουν ενδείξεις ότι το вредоносное ПО затронул пользователя.

Несмотря на то, что до сих пор файлы CallerSpy были предназначены для работы с Android, дизайн загрузки приложения для фальшивого чата указывает на то, что существуют планы создания версий для Apple и Windows устройства, которые могут указывать на то, что в будущем планируется гораздо большая кампания.

Исследователи рекомендуют устанавливать на телефоны программное обеспечение для защиты от атак, в то время как сами пользователи должны следить за тем, что они загружают, сохраняя свое устройство. заплата и в курсе.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Фишинговая кампания нацелена на университеты по всему миру

Согласно новому отчету RiskIQ, университеты и колледжи по всему миру стали объектом новой фишинг-кампании.

Бесчисленные вредоносные боты на сайтах рождественских покупок

Миллионы «вредоносных ботов» используются киберпреступниками с тысяч различных IP-адресов для проведения атак типа «отказ в обслуживании» (DDoS), чтобы ...

Хакеры заявляют, что украли 2 миллиона кредитных карт у E-Land

Банда вымогателей Clop утверждает, что украла 2 миллиона кредитных карт у E-Land Retail.

Дело об утечке данных в Home Depot закрыто

После целых двух лет расследования нарушения безопасности в 2014 году, в результате которого были обнаружены личные данные 40 миллионов клиентов, The ...

Магазин Google Play: приложения остаются уязвимыми для старых уязвимостей

Согласно Check Point, многие приложения для Android, доступные в официальном магазине Google Play, уязвимы для старой уязвимости ...

Аляска: из-за нарушения раскрыта информация 113.000 тысяч избирателей

Аляска: атака на государственную систему регистрации избирателей привела к утечке личных данных 113.000 избирателей, как было объявлено ...

TransLink: вымогатель Egregor попадает в систему MMM Ванкувера

Банда вымогателей Egregor совершила кибератаку на TransLink, систему MMM в Ванкувере, что привело к перебоям в предоставлении услуг ...

Группа «Абса»: Сотрудник банка продал данные 200.000 XNUMX клиентов!

Южноафриканская группа финансовых услуг Absa сообщила, что один из ее сотрудников продал 200.000 XNUMX данных о клиентах третьим лицам. ...

Kmart: программа-вымогатель Egregor «поразила» универмаг США!

Универмаг «Kmart» в США был атакован программой-вымогателем, которая затронула его серверные службы. Sears Holding Corp ....
00: 02: 27

Apple: «Брешь в безопасности» позволяет удаленно управлять iPhone через Wi-Fi!

Брешь в системе безопасности, обнаруженная в Apple, позволила злоумышленнику удаленно управлять iPhone через сеть Wi-Fi. С ним...