Το καινούργιο mobile malware που σχεδιάστηκε για να κατασκοπεύει κλήσεις, κείμενα και άλλες επικοινωνίες στοχεύει Android χρήστες μέσω μιας ψεύτικης chat εφαρμογής.
Το Trojan, που ονομάστηκε CallerSpy, έχει ανακαλυφθεί και αναλυθεί από ερευνητές ασφαλείας, οι οποίοι πιστεύουν ότι οι επιθέσεις κακόβουλου λογισμικού αποτελούν μέρος μιας καμπάνιας κατασκοπείας στον κυβερνοχώρο.
CallerSpy
Τα smartphones είναι ένας αγαπητός στόχος για τους hackers με σκοπό την κατασκοπεία στον κυβερνοχώρο, επειδή όχι μόνο οι συσκευές περιέχουν τεράστιες ποσότητες πληροφοριών, αλλά και επειδή οι χρήστες τις έχουν πάντα μαζί τους.
Οι ερευνητές αρχικά αποκάλυψαν την απειλή τον Μάιο του τρέχοντος έτους, μετά τον εντοπισμό μιας ψεύτικης διαφήμισης στο Google και μιας chat εφαρμογής που ονομάζεται Chatrious. Ωστόσο, λίγο μετά την ανακάλυψή της, ο ιστότοπος που φιλοξενούσε το APK, εξαφανίστηκε.
Επέστρεψε τον Οκτώβριο, αυτή τη φορά φιλοξενώντας μια νέα κακόβουλη εφαρμογή που ονομάζεται Apex App. Όπως και το Chatrious, η νέα εφαρμογή αποτελεί την βιτρίνα του κακόβουλου λογισμικού CallerSpy.
Παρά το γεγονός ότι διαφημίζεται ως chat application, οι εφαρμογές CallerSpy δεν περιέχουν δυνατότητες συνομιλίας. Περιγράφονται ως “γεμάτες με χαρακτηριστικά κατασκοπείας”.
Αφού γίνει download και ξεκινήσει, θα συνδεθεί με ένα command-and-control server από το οποίο το κακόβουλο λογισμικό δέχεται εντολές.
CallerSpy Android malware
Οι κακόβουλες δυνατότητες του CallerSpy περιλαμβάνουν τη συλλογή όλων των αρχείων καταγραφής κλήσεων, των μηνυμάτων κειμένου, της λίστας επαφών και των αρχείων στη συσκευή, τη δυνατότητα χρήσης του μικροφώνου του τηλεφώνου για την εγγραφή ήχου καθώς και τη λήψη στιγμιότυπων της δραστηριότητας των χρηστών. Όλες οι πληροφορίες μεταφορτώνονται στους hackers.
Ο κακόβουλος ιστότοπος που φιλοξενεί το CallerSpy malware έχει σχεδιαστεί για να μοιάζει με της Google, η οποία περιλαμβάνει πληροφορίες σχετικά με τα πνευματικά δικαιώματα. Βέβαια, μια γρήγορη επιθεώρηση της διεύθυνσης URL δείχνει ότι στο domain “Google” υπάρχει ένα “O” επιπλέον από ότι θα έπρεπε. Ωστόσο, σε ορισμένα προγράμματα περιήγησης για κινητά, αυτές οι πληροφορίες δεν εμφανίζονται πάντα. Το domain καταχωρήθηκε τον Φεβρουάριο, αλλά δεν υπάρχουν ενδείξεις για το ποιος είναι υπεύθυνος για τη δημιουργία του.
Να σημειώσουμε ότι δεν είναι ακόμα σαφές ποιο είναι το κίνητρο του hacker – δημιουργού ή ποιους προσπαθεί να στοχεύσει, καθώς δεν υπάρχουν ενδείξεις ότι το κακόβουλο λογισμικό έχει επηρεάσει κάποιον χρήστη.
Android malware
Αν και μέχρις στιγμής, τα αρχεία του CallerSpy έχουν σχεδιαστεί για να στοχεύουν τα Android, ο σχεδιασμός λήψης της ψευδούς εφαρμογής συνομιλίας υποδεικνύει ότι υπάρχουν επίσης σχέδια για δημιουργία εκδόσεων για Apple και Windows συσκευές, γεγονός που μπορεί να υποδηλώνει ότι προγραμματίζεται μια πολύ μεγαλύτερη καμπάνια στο μέλλον.
Οι ερευνητές συστήνουν την εγκατάσταση λογισμικού ασφαλείας στα τηλέφωνα για να προστατεύονται από επιθέσεις ενώ οι ίδιοι οι χρήστες οφείλουν να προσέχουν τι κατεβάζουν διατηρώντας, παράλληλα, τη συσκευή τους patched και ενημερωμένη.
Πηγή : Bitdefender.gr
