Les chercheurs en sécurité ont découvert une nouvelle menace connue sous le nom Dardesh qui se présente comme une application légitime et est actuellement disponible sur le Google Play Store. L'instance logiciel malveillant est décrit comme une application de chat et a réussi à tromper de nombreux utilisateurs en téléchargeant. Lorsque cela est fait, il active son module espion intégré et commence à arpenter les victimes en temps réel.
Le Espionner Dardesh Android App Incident Révélé
les chercheurs ont découvert des logiciels malveillants qu'une nouvelle menace a été en mesure de pénétrer dans le Google Play Store. Il est un outil de surveillance ready-made qui est masqué sous la forme d'une application de chat. Selon le spécialiste de la sécurité, il appartient à une famille spécifique de menaces appelé “Scorpion du désert”. L'analyse révèle que la principale méthode de distribution était un faux profil Facebook qui est affichant des liens vers ce. Le pirate informatique ou collective criminelle derrière l'attaque utilisent la langue arabe afin de créer un lien vers la menace.
Une fois qu'il est chargé sur les dispositifs d'aide aux victimes d'un script secondaire est exécuté qui est conçu pour apparaître comme générique “paramètres” application. Il démarre automatiquement et commence à exercer une surveillance constante des victimes. Les opérateurs reçoivent l'emplacement de l'appareil en temps réel et ils peuvent également enregistrer également les appels (audio et vidéo). L'instance cheval de Troie a également été trouvé pour être en mesure de récupérer des informations telles que les fichiers stockés, les messages texte et les informations d'identification de compte. Comme l'application Dardesh a obtenu des informations d'identification administratives, il peut également désinstaller et modifier le logiciel installé.
Après le rapport des programmes malveillants a été soumis à Google, il a depuis été prise par les administrateurs. Play Protéger suite de sécurité a également reçu des patches contenant sa signature et peut mettre en garde les utilisateurs à l'avenir si des copies se trouvent.
Dardesh Android Malware cibles visées
L'équipe de recherche qui a découvert les infections Dardesh signalent que les attaques sont probablement faites par un groupe de piratage appelé APT-C-23. Le code Scorpion du désert infecté dans ce cas particulier semble faire partie d'une cible à plus grande échelle attaque contre des individus du Moyen-Orient. Il semble que l'objectif principal semble être la Palestine. Au cours de l'analyse du profil Facebook de l'équipe des programmes malveillants a découvert qu'il a été précédemment pour poster des liens vers un autre malware Android qui appartient à la famille des cellules congelées de menaces. On croit qu'il est développé par le même collectif criminel. Les serveurs de logiciels malveillants utilisés par les deux familles utilisent les mêmes blocs IP.
L'approche consistant à séparer la fonctionnalité des logiciels malveillants en plusieurs composants, il est plus difficile à découvrir par le logiciel de sécurité autonome. Comme les attaques combinent à la fois une méthode de livraison de la phase et les escroqueries d'ingénierie sociale.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: