CallerSpy spyware masker som en Android-chat program

Trend Micro-eksperter oppdaget skadelig programvare CallerSpy, som masker som en Android-chat program og, ifølge forskere, kan være en del av en større spionprogramvarekampanje.

Malware målrettet mot Android-brukere, designet for å spore samtaler, tekstmeldinger og så videre.

“Vi fant en ny spyware-familie forkledd som chat-apper på et phishing-nettsted. Vi tror at appene, som viser mange nettoppføringsatferd, blir opprinnelig brukt til en målrettet angrepskampanje ”, - skriv Trend Micro-eksperter.

Forskere la først merke til trusselen tilbake i mai i år: en falsk Google-side annonserte en chat-applikasjon kalt Chatrious. Like etter funnet, siden med APK-filen forsvant, og skadelig programvare ble lagt merke til på nytt i oktober i år, allerede forkledd som en chat som heter Apex App.

Begge disse applikasjonene var bare en skjerm for CallerSpy.

Den ondsinnet nettsted hosting CallerSpy infiserte programmer ligner Google, men selv med en rask sjekk av URL kan bli lagt merke til overdreven “o” brev i Google navn.

Les også: Sårbarhet i Android gir angripere å maskere malware som offisielle applikasjoner

dessverre, i enkelte mobilnettlesere denne informasjonen ikke vises alltid og er ikke alltid merk. Eksperter oppmerksom på at domenet ble registrert i februar 2019, men det er ingen informasjon om sine eiere.

Selv om malware spredning under maske av chat-programmer, faktisk den ikke inneholder noe funksjonalitet av denne typen, men har i overflod helt forskjellige funksjoner.

“CallerSpy hevder det er en chat app, men vi fant ut at det hadde ingen chat-funksjoner i det hele tatt, og det ble pepret med spionasje atferd. når lansert, CallerSpy oppretter en forbindelse til C-&C server via Socket.IO å overvåke kommandoer kommende. Det bruker da Evernote Android-Job å starte planlegging jobber for å stjele informasjon”, - skriv Trend Micro forskere.

Forskere sier at etter nedlasting og starte programmet, de er koblet til styringsserveren, og forventede ytterligere kommandoer. På ordre fra sine operatører, CallerSpy er i stand til å samle samtalelogger, tekstmeldinger, lister over kontakter og filer på enheten, kan bruke en mikrofon til å ta opp lyder fra omgivelsene, og også ta skjermbilder av eventuelle brukerhandlinger. All stjålet data overføres til angrip.

Så langt, Trend Micro ekspertene kan ikke si om om motivene til angriperne er, og hva som er målet for denne skadelige kampanje, siden så langt ingen CallerSpy infeksjoner har blitt oppdaget blant brukerne.

Selv CallerSpy fokusert utelukkende på Android-brukere, dømme etter nedlastingsseksjonen på nettstedet, hvilke verter falske chat applikasjons, angripere også tenkt å distribuere versjoner for Apple og Windows. Dette kan tyde på at det i fremtiden CallerSpy vil bli assosiert med en større malware kampanje.

Polina Lisovskaya

Jeg jobber som markedssjef i mange år nå og elsker å søke etter interessante emner for deg

Legg igjen et svar

Tilbake til toppen-knappen