KevDroid Android Malware Records Audio, Oogsten Gevoelige gegevens
BEDREIGING VERWIJDEREN

KevDroid Android Malware Records Audio, Oogsten Gevoelige gegevens

Een nieuw stuk van Android malware is ontdekt. Dubbed KevDroid, de malware wordt verspreid in de vorm van een valse anti-virus applicatie genaamd Naver Defender. KevDroid is in feite een remote beheerprogramma dat gevoelige gegevens steelt van geïnfecteerde apparaten. Echter, de malware is ook geschikt voor het opnemen van telefoongesprekken.

KevDroid Android Malware Technische Details

KevDroid werd voor het eerst ontdekt door ESET onderzoekers, en later geanalyseerd door Cisco Talos.

Talos die twee varianten van de Android Remote Administration Tool (RAT). Beide monsters hebben dezelfde mogelijkheden - namelijk om informatie te stelen op de besmette apparaat (zoals contacten, SMS en telefoon geschiedenis) en opnemen van het slachtoffer telefoongesprekken.

Verwante Story: RottenSys Android Malware vooraf geïnstalleerd op 5 miljoen apparaten

Een variant van de malware is gedetecteerd om gebruik te maken van een bekende Android exploiteren – CVE-2015-3636 – om root-toegang op de besmette Android-apparaat te krijgen, aldus de onderzoekers in hun gedetailleerde analyse. Bovendien, gegevens die door beide varianten verzameld werd verzonden via HTTP POST om een ​​unieke command and control-server. Wat betreft de mogelijkheid om gesprekken opnemen - deze is geïmplementeerd op basis van een open-source project op GitHub.

De onderzoekers zijn nog niet zeker wie er achter de malware-campagne. Echter, volgens Zuid-Koreaanse media-aandacht, de KevDroid malware kan worden gekoppeld aan Noord-Korea staat gesteunde groep die bekend staat als Group 123 die achter cyberspionage campagnes.

De huidige lijst van kwaadaardige mogelijkheden die KevDroid heeft omvat het opnemen van telefoongesprekken en audio data, stelen webgeschiedenis en bestanden, root toegang, het stelen van oproeplogboeken, SMS, e-mails, het verzamelen van de locatie van het devices’ elke 10 seconden, en het oogsten van de lijst van alle geïnstalleerde toepassingen.

Wat Аre de gevolgen van een KevDroid Besmetting?

Als aanvallers waren succesvol in het verkrijgen van een deel van de gegevens van de malware is in staat om de oogst, kan dit leiden tot een aantal problemen voor de geïnfecteerde gebruiker, onderzoekers zei.

Aangezien mobiele telefoons worden gebruikt in bijna alle activiteiten, ze bevatten tal van gevoelige en persoonlijke gegevens, zoals foto, wachtwoorden, bank informatie. Een infectie met KevDroid kan leiden tot het lekken van gegevens, die onvermijdelijk zou leiden tot een aantal uitkomsten.

Verwante Story: Wees bezorgd: Facebook Scraped SMS en roept gegevens op Android-apparaten

Afhankelijk van de status van het slachtoffer (zoals zakelijke gebruiker), het resultaat van deze infectie kan zelfs leiden tot de ontvoering van een geliefde, chantage door het gebruik van afbeeldingen of geheime informatie, credential oogsten, multi-factor token toegang (SMS MFA), banken / financiële gevolgen en de toegang tot vertrouwelijke informatie via e-mail / teksten, waarschuwden onderzoekers. Veel gebruikers toegang krijgen tot hun zakelijke e-mail via mobiele apparaten.

Milena Dimitrova

Milena Dimitrova

Een geïnspireerde schrijver en content manager die heeft met SensorsTechForum sinds het begin. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...