Een nieuw stuk van Android malware is ontdekt. Dubbed KevDroid, de malware wordt verspreid in de vorm van een valse anti-virus applicatie genaamd Naver Defender. KevDroid is in feite een remote beheerprogramma dat gevoelige gegevens steelt van geïnfecteerde apparaten. Echter, de malware is ook geschikt voor het opnemen van telefoongesprekken.
KevDroid Android Malware Technische Details
KevDroid werd voor het eerst ontdekt door ESET onderzoekers, en later geanalyseerd door Cisco Talos.
Talos die twee varianten van de Android Remote Administration Tool (RAT). Beide monsters hebben dezelfde mogelijkheden - namelijk om informatie te stelen op de besmette apparaat (zoals contacten, SMS en telefoon geschiedenis) en opnemen van het slachtoffer telefoongesprekken.
Een variant van de malware is gedetecteerd om gebruik te maken van een bekende Android exploiteren – CVE-2015-3636 – om root-toegang op de besmette Android-apparaat te krijgen, aldus de onderzoekers in hun gedetailleerde analyse. Bovendien, gegevens die door beide varianten verzameld werd verzonden via HTTP POST om een unieke command and control-server. Wat betreft de mogelijkheid om gesprekken opnemen - deze is geïmplementeerd op basis van een open-source project op GitHub.
De onderzoekers zijn nog niet zeker wie er achter de malware-campagne. Echter, volgens Zuid-Koreaanse media-aandacht, de KevDroid malware kan worden gekoppeld aan Noord-Korea staat gesteunde groep die bekend staat als Group 123 die achter cyberspionage campagnes.
De huidige lijst van kwaadaardige mogelijkheden die KevDroid heeft omvat het opnemen van telefoongesprekken en audio data, stelen webgeschiedenis en bestanden, root toegang, het stelen van oproeplogboeken, SMS, e-mails, het verzamelen van de locatie van het devices’ elke 10 seconden, en het oogsten van de lijst van alle geïnstalleerde toepassingen.
Wat Аre de gevolgen van een KevDroid Besmetting?
Als aanvallers waren succesvol in het verkrijgen van een deel van de gegevens van de malware is in staat om de oogst, kan dit leiden tot een aantal problemen voor de geïnfecteerde gebruiker, onderzoekers zei.
Aangezien mobiele telefoons worden gebruikt in bijna alle activiteiten, ze bevatten tal van gevoelige en persoonlijke gegevens, zoals foto, wachtwoorden, bank informatie. Een infectie met KevDroid kan leiden tot het lekken van gegevens, die onvermijdelijk zou leiden tot een aantal uitkomsten.
Afhankelijk van de status van het slachtoffer (zoals zakelijke gebruiker), het resultaat van deze infectie kan zelfs leiden tot de ontvoering van een geliefde, chantage door het gebruik van afbeeldingen of geheime informatie, credential oogsten, multi-factor token toegang (SMS MFA), banken / financiële gevolgen en de toegang tot vertrouwelijke informatie via e-mail / teksten, waarschuwden onderzoekers. Veel gebruikers toegang krijgen tot hun zakelijke e-mail via mobiele apparaten.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: