Dardesh Android bate-papo App pode ser espiando em você
CYBER NEWS

Dardesh Android bate-papo App pode ser espiando em você

image aplicativo malwares Dardesh android

Pesquisadores de segurança descobriram uma nova ameaça conhecida como Dardesh que se apresenta como um aplicativo legítimo e está atualmente disponível na Play Store Google. A instância de malware é descrito como um aplicativo de bate-papo e conseguiu enganar muitos usuários para fazer o download. Quando isso é feito, ela ativa a sua built-in módulo de espião e começa a examinar as vítimas em tempo real.

A espionagem Dardesh App Android incidente revelou

pesquisadores de malware descoberto que uma nova ameaça tem sido capaz de penetrar no Google Play Store. É uma ferramenta de vigilância pronto que é mascarado como um aplicativo de bate-papo. De acordo com o especialista em segurança que pertence a uma família específica de ameaças chamada “Desert Scorpion”. A análise revela que o método de distribuição principal era um perfil no Facebook falsificado que está postando links para ele. O hacker ou coletiva criminosa por trás do ataque usar a língua árabe, a fim de link para a ameaça.

Uma vez que é carregado para os dispositivos vítima um script secundário é executado, que é projetado para aparecer como um genérico “configurações” inscrição. Ele é iniciado automaticamente e começa a realizar uma vigilância constante das vítimas. Os operadores recebem a localização do dispositivo em tempo real, e eles também podem também gravar chamadas (áudio e vídeo). A instância de Tróia também foi encontrado para ser capaz de recuperar informações como arquivos armazenados, mensagens de texto e credenciais de conta. Como o aplicativo Dardesh obteve credenciais administrativas que também pode desinstalar e modificar o software instalado.

Depois que o relatório de malware foi submetido à Google que desde então tem sido tomadas para baixo pelos administradores. A suíte Reprodução de segurança protegem também recebeu patches que contêm sua assinatura e pode advertir usuários no futuro, se todas as cópias duplicadas são encontradas.

Story relacionado: Malicioso QR Android Leitor Apps baixado mais de 500 mil vezes

Alvos Dardesh Malware Android Destinado

A equipa de investigação que descobriu o relatório Dardesh infecções que os ataques são provavelmente feita por um grupo de hackers chamado APT-C-23. O código Desert Scorpion infectadas neste caso particular parece ser parte de um ataque a alvos em larga escala contra as pessoas do Oriente Médio. Parece que o alvo principal parece ser a Palestina. Durante a análise do Facebook malwares perfil a equipe descobriu que ele tenha sido previamente a postar links para outro malwares Android que pertence à família celular congelado de ameaças. Acredita-se que ele é desenvolvido pela mesma coletiva criminosa. Os servidores de malware utilizados por ambas as famílias usam os mesmos blocos de IP.

A abordagem de separar a funcionalidade de malwares em vários componentes torna mais difícil de descobrir por softwares de segurança autônoma. Como os ataques combinar um método de entrega palco e golpes de engenharia social.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...