Androidマルウェアの新しい部分が発見されました. 吹き替えKevDroid, マルウェアは、NaverDefenderと呼ばれる偽のアンチウイルスアプリケーションの形で配布されています. KevDroidは実際、感染したデバイスから機密データを盗むリモート管理ツールです. でも, マルウェアは電話を録音することもできます.
KevDroidAndroidマルウェアの技術的な詳細
KevDroidはESETの研究者によって最初に発見されました, その後、CiscoTalosによって分析されました.
Talosは、Androidリモート管理ツールの2つのバリエーションを特定しました (ねずみ). どちらのサンプルにも同じ機能があります。つまり、侵入先のデバイスに関する情報を盗むためです。 (連絡先など, SMSと電話の履歴) 被害者の電話を録音します.
既知のAndroidエクスプロイトを利用するマルウェアの1つの亜種が検出されました – CVE-2015-3636 – 侵害されたAndroidデバイスでrootアクセスを取得するため, 研究者は彼らの詳細な分析で言った. さらに, 両方のバリアントによって収集されたデータは、HTTPPOSTを介して一意のコマンドアンドコントロールサーバーに送信されました. 通話を録音する機能については、GitHubで利用可能なオープンソースプロジェクトに基づいて実装されています.
研究者は、マルウェアキャンペーンの背後に誰がいるのかまだわかりません. でも, 韓国のメディア報道によると, KevDroidマルウェアは、グループとして知られる北朝鮮の国家支援グループにリンクされている可能性があります 123 サイバースパイキャンペーンの背後にある.
KevDroidが持つ悪意のある機能の現在のリストには、通話と音声データの記録が含まれています, Web履歴とファイルを盗む, ルートアクセスの取得, 通話記録を盗む, SMS, メール, 毎回デバイスの場所を収集する 10 秒, インストールされているすべてのアプリケーションのリストを収集します.
KevDroid感染の結果は何ですか?
攻撃者がデータの一部を取得することに成功した場合、マルウェアは収集することができます, 感染したユーザーに多くの問題を引き起こす可能性があります, 研究者 言った.
携帯電話はほぼすべての活動で使用されているので, 機密性の高い個人情報が大量に含まれています, 写真など, パスワード, 銀行情報. KevDroidに感染すると、データが漏洩する可能性があります, これは容赦なく多くの結果につながる可能性があります.
被害者の状況に応じて (法人ユーザーなど), この感染の結果は、愛する人の誘拐にさえつながる可能性があります, 画像や秘密情報を使った恐喝, クレデンシャルハーベスティング, 多要素トークンアクセス (SMSMFA), 銀行/財務上の影響および電子メール/テキストを介した特権情報へのアクセス, 研究者は警告した. 多くのユーザーがモバイルデバイスを介して企業の電子メールにアクセスします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: