Dit nieuwe Android-malware vermomd als een chat-app

0
128

Danny Palmer

Door Danny Palmer

| 3 December 2019 — 12:56 GMT (12:56 GMT)

| Onderwerp: Security

Mobiele malware is in opkomst, dankzij banking apps en zwakke beveiliging
Als banking klanten in toenemende mate hun toevlucht tot het doen van zaken op de mobiele platformen, criminelen zijn het volgen van het geld.

Een nieuwe vorm van mobiele malware is ontworpen om snoop op bellen, sms en andere vormen van communicatie is gericht op Android-gebruikers door misleiding ze in het downloaden van een nep-chat applicatie.

De trojan, malware, genaamd CallerSpy, is ontdekt en uitgewerkt door cybersecurity onderzoekers van Trend Micro, die geloven dat de malware-aanvallen zijn een onderdeel van een cyber spionage campagne.

Smartphones zijn in het bijzonder nuttig doelwit voor aanvallers met het doel van cyber spionage, omdat niet alleen de apparaten bevatten grote hoeveelheden informatie, maar ook met het doel dat de hele tijd.

ZIE: Mobile device security: Tips voor IT-professionals (gratis PDF) (TechRepublic)

Onderzoekers in eerste instantie ontdekt de dreiging in Mei van dit jaar, na het vinden van een nep-Google web adres reclame te maken voor een chat app genaamd Chatrious. Echter, kort na te zijn ontdekt, worden de pagina waarop de kwaadaardige Android-applicatie pakket (APK) bestand verdwenen.

Echter, het terug in oktober, dit keer is het hosten van een nieuwe kwaadaardige chat-applicatie met de naam Apex App. Als Chatrious, dit is een front voor de CallerSpy malware.

Ondanks dat wordt geadverteerd als een chat-applicatie, de CallerSpy apps bevatten geen chat-mogelijkheden, maar zijn wat de onderzoekers beschrijven als “doorzeefd met spionage-functies”.

Eenmaal gedownload en gestart, het staat in verbinding met een command-and-control-server waarmee de malware neemt bestellingen uit als het gaat over spionage op het apparaat.

Kwaadaardige mogelijkheden van CallerSpy omvatten het verzamelen van alle call logs, sms-berichten, contactpersonen en bestanden op het apparaat is de mogelijkheid om via de microfoon van de telefoon voor het opnemen van audio van de omgeving, maar ook de mogelijkheid om screenshots te nemen van de activiteiten van de gebruiker. Alle van de gestolen gegevens periodiek uploaden naar de boeven.

De kwaadaardige website hosting CallerSpy malware downloads is ontworpen om te kijken als Google, compleet met copyright informatie – hoewel een snelle inspectie van de URL geeft het adres heeft een meer O in Google dan er zou moeten zijn. Maar op sommige mobiele browsers, deze informatie niet altijd worden weergegeven of wissen. De domeinnaam werd geregistreerd in februari, maar er zijn geen aanwijzingen om te bepalen wie verantwoordelijk is voor het instellen.

Onderzoekers geloven wie zit er achter het heeft de CallerSpy distributie pagina als de eerste fase van een gerichte cyberspionage – campagne- hoewel het nog onduidelijk wat het motief van de aanvaller is, of die ze proberen te richten als er geen indicaties infecties worden ontdekt in het wild, maar toch.

ZIE: Android-malware vermomt als ad blocker, maar dan pesters gebruikers met advertenties

Hoewel er momenteel alleen het bewijs van CallerSpy wordt gebouwd gericht op Android, is de download sectie van de website, de hosting van de valse chat app suggereert er zijn ook plannen voor het distribueren van Apple-en Windows-versies, iets dat erop zou kunnen wijzen dat een veel grotere campagne is de bedoeling in de toekomst, met de aanvaller wacht op het juiste moment om de verspreiding van malware.

De onderzoekers adviseren het installeren van security software op telefoons te beschermen tegen aanvallen – en-gebruikers kan gaan een lange weg te houden van zichzelf veilig door voorzichtig wat ze downloaden en door te zorgen voor hun apparaat is bijgewerkt en up-to-date.

Trend Micro zal blijven toezien op de ontwikkeling van CallerSpy maar in de tussentijd de huidige bekende Indicatoren van het Compromis zijn beschikbaar in de post analyse van de malware.

MEER OVER CYBER CRIME

Mobiele malware-aanvallen zijn sterk in opkomst in 2019: Dit zijn de meest voorkomende bedreigingenChina is het maken van toeristen malware installeren die steelt hun telefoon gegevens, rapporten zeggen dat CNETMobile security: Deze gezondheids-apps niet goed zijn voor uw telefoon of uw privacy4 manieren om te voorkomen dat malware op Android TechRepublic Deze enorme Android trojan malware campagne werd ontdekt nadat de bende achter het maakte basic security fouten

Verwante Onderwerpen:

Beveiliging TV

Data Management

CXO

Datacenters

Danny Palmer

Door Danny Palmer

| 3 December 2019 — 12:56 GMT (12:56 GMT)

| Onderwerp: Security