Ein neues Stück Android Malware wurde entdeckt. synchronisiert KevDroid, die Malware wird in Form einer gefälschten Anti-Virus-Anwendung namens Naver Defender verteilt. KevDroid ist in der Tat ein Remote-Administrations-Tool, die sensible Daten von infizierten Geräten stiehlt. Jedoch, die Malware ist auch die Aufzeichnung Telefonate fähig.
KevDroid Android Malware Technische Daten
KevDroid wurde zuerst von ESET Forscher entdeckt, und später wurde es von Cisco Talos analysiert.
Talos identifiziert zwei Varianten des Android Remote Administration Tool (RAT). Beide Proben haben die gleichen Fähigkeiten - nämlich Informationen auf dem angegriffenen Gerät zu stehlen (wie Kontakte, SMS und Telefon Geschichte) und notieren Sie die Anrufe des Opfers.
Eine Variante der Malware wurde eine bekannte Android nutzen erkannt ausnutzen – CVE-2015-3636 – um Root-Zugriff auf dem angegriffenen Android-Gerät zu bekommen, sagten die Forscher in ihrer detaillierten Analyse. Weiter, von beiden Varianten gesammelten Daten wurden über HTTP POST zu einem einzigartigen Kommando- und Kontrollserver gesendet. Wie für die Fähigkeit, Anrufe aufzeichnen - es umgesetzt wurde auf einem Open-Source-Projekt auf GitHub Basis.
Die Forscher sind noch nicht sicher, wer hinter der Malware-Kampagne. Jedoch, nach südkoreanischen Medienberichterstattung, die KevDroid Malware kann als Gruppe bekannt zu Nordkorea staatlich geförderte Gruppe verknüpft werden 123 was ist hinter Spionagekampagnen Cyber.
Die aktuelle Liste der Schadfunktionen, die KevDroid hat beinhaltet die Aufzeichnung von Telefonaten und Audiodaten, Diebstahl Webprotokoll und Dateien, Erhalten Rootzugriff, Diebstahl Anrufprotokolle, SMS, E-Mails, Sammeln der Standort der Geräte jedes 10 Sekunden, und Ernten der Liste aller installierten Anwendungen.
Was Аre den Folgen einer Infektion KevDroid?
Wenn Angreifer erfolgreich waren einige der Daten bei der Beschaffung der Malware von Ernte fähig, es könnte für den infizierten Benutzer in einer Reihe von Fragen führen, Forscher sagte.
Da Mobiltelefone sind in fast allen Aktivitäten verwendet, sie enthalten Tonnen sensible und persönliche Daten, wie Fotografien, Passwörter, Bank informationen. Eine Infektion mit KevDroid könnte in der Leckage von Daten führt, die konnte unerbittlich zu einer Reihe von Ergebnissen führen.
Je nach Status des Opfers (wie Corporate Benutzer), das Ergebnis dieser Infektion könnte sogar auf die Entführung eines geliebten Menschen führen, Erpressung durch Bilder oder geheimnis Informationen mit, Credential-Ernte, Multi-Faktor-Token-Zugriffs (SMS MFA), Bänke / finanzielle Auswirkungen und der Zugang zu privilegierten Informationen über E-Mails / Texte, Forscher gewarnt. Viele Benutzer Zugriff auf ihre geschäftlichen E-Mails über mobile Endgeräte.