Pesquisadores de segurança descobriram uma nova ameaça conhecida como Dardesh que se apresenta como um aplicativo legítimo e está atualmente disponível na Play Store Google. A instância de malware é descrito como um aplicativo de bate-papo e conseguiu enganar muitos usuários para fazer o download. Quando isso é feito, ela ativa a sua built-in módulo de espião e começa a examinar as vítimas em tempo real.
A espionagem Dardesh App Android incidente revelou
pesquisadores de malware descoberto que uma nova ameaça tem sido capaz de penetrar no Google Play Store. É uma ferramenta de vigilância pronto que é mascarado como um aplicativo de bate-papo. De acordo com o especialista em segurança que pertence a uma família específica de ameaças chamada “Desert Scorpion”. A análise revela que o método de distribuição principal era um perfil no Facebook falsificado que está postando links para ele. O hacker ou coletiva criminosa por trás do ataque usar a língua árabe, a fim de link para a ameaça.
Uma vez que é carregado para os dispositivos vítima um script secundário é executado, que é projetado para aparecer como um genérico “configurações” inscrição. Ele é iniciado automaticamente e começa a realizar uma vigilância constante das vítimas. Os operadores recebem a localização do dispositivo em tempo real, e eles também podem também gravar chamadas (áudio e vídeo). A instância de Tróia também foi encontrado para ser capaz de recuperar informações como arquivos armazenados, mensagens de texto e credenciais de conta. Como o aplicativo Dardesh obteve credenciais administrativas que também pode desinstalar e modificar o software instalado.
Depois que o relatório de malware foi submetido à Google que desde então tem sido tomadas para baixo pelos administradores. A suíte Reprodução de segurança protegem também recebeu patches que contêm sua assinatura e pode advertir usuários no futuro, se todas as cópias duplicadas são encontradas.
Alvos Dardesh Malware Android Destinado
A equipa de investigação que descobriu o relatório Dardesh infecções que os ataques são provavelmente feita por um grupo de hackers chamado APT-C-23. O código Desert Scorpion infectadas neste caso particular parece ser parte de um ataque a alvos em larga escala contra as pessoas do Oriente Médio. Parece que o alvo principal parece ser a Palestina. Durante a análise do Facebook malwares perfil a equipe descobriu que ele tenha sido previamente a postar links para outro malwares Android que pertence à família celular congelado de ameaças. Acredita-se que ele é desenvolvido pela mesma coletiva criminosa. Os servidores de malware utilizados por ambas as famílias usam os mesmos blocos de IP.
A abordagem de separar a funcionalidade de malwares em vários componentes torna mais difícil de descobrir por softwares de segurança autônoma. Como os ataques combinar um método de entrega palco e golpes de engenharia social.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: