Specialiștii în securitate cibernetică de la TrendMicro au descoperit un program spyware care îi amenință pe proprietarii de Android cu faptul că virusul colectează datele personale ale utilizatorului și le trimite spre vânzare pe darknet.
Malware-ul a fost numit CallerSpy și se răspândește prin fișiere APK infectate în rețea.
Experții exclud cu încredere posibilitatea ca virusul să fi putut pătrunde în Google Play.
Dintre toate cazurile de infecție identificate, dezvoltarea insidioasă este cel mai adesea ascunsă în spatele clientului de e-mail securizat Apex App sau Chatrious.
Atacatorii creează pagini web speciale prin care software-ul fals își primește distribuția principală sub pretextul apartenenței la Google.
După ce virusul CallerSpy, profitând de credibilitatea utilizatorului, pătrunde în dispozitiv, acesta este instalat.
Virusul își concentrează toată puterea sa insidioasă pe colectarea datelor personale ale proprietarului dispozitivului.
Odată stăpânit, programul va începe să lanseze de la distanță comenzi rău intenționate, permițându-i să obțină acces la toate fișierele de pe dispozitiv.
Hackerii vor putea controla mesajele SMS ale utilizatorilor, apelurile telefonice efectuate și primite, listele de contacte, fișierele foto și video, într-un cuvânt – totul.
Având în vedere că astfel de informații au o valoare de piață pe darknet, interesul pentru ea este în creștere.
Dar asta nu este tot. Extinderea CallerSpy pe un dispozitiv victimă implică controlul total al tuturor resurselor.
Virusul vă va intercepta informațiile de conectare, precum și accesul la informațiile dvs. bancare.
Capturile de ecran vor fi făcute fără știrea utilizatorului și vor migra foarte rapid către un server la distanță, iar de acolo pe piața neagră.
Chiar și prețurile de pe dark web pentru datele piratate au devenit cunoscute.
De exemplu, un cont Facebook este evaluat la 2,5 USD. Conturile PayPal costă între 10 USD și 100 USD, dar costul variază în funcție de cardurile de credit asociate contului.
Nu există niciun răspuns cu privire la motivul pentru care cazurile cunoscute privesc doar dispozitivele Android.
Specialiștii TrendMicro presupun doar că atacul ar putea avea loc și împotriva utilizatorilor iOS și poate chiar și pe computerele care rulează Windows.
Cert este că pe paginile fictive prin care este distribuit virusul sunt menționate în treacăt versiuni ale aplicației pentru Apple și Microsoft.
Prin urmare, nu este recomandat să descărcați fișiere de instalare suspecte și neverificate de pe site-uri necunoscute.
În prezent, sunt în desfășurare investigații împotriva CallerSpy.
Foto: din surse deschise