AnasayfagüvenlikAndroid casus yazılım çeşitleri, Whatsapp kullanıcılarından veri çalıyor

Android casus yazılım çeşitleri, Whatsapp kullanıcılarından veri çalıyor

Güvenlik araştırmacıları gözcü keşfettiler iki değişken bir Android casus yazılımı tarafından desteklenen bilgisayar korsanlığı kampanyalarıyla bağlantılı Hindistan.

Android casus yazılım

Adlı iki varyant Kartallar και GüneşKuşu, ile bağlantılı devlet hack Konfüçyüs ekibi, Hindistan tarafından finanse edildiğine inanılıyor.

Konfüçyüs ilk olarak 2013 yılında tanımlandı ve yaptığı söyleniyor saldırılar Güneydoğu Asya'daki devlet kurumlarına vs.

Güvenlik şirketine göre, bilgisayar korsanlığı ekibi iki yeni casus yazılım çeşidiyle bağlantılı görünüyor. Spesifik android Casus yazılım, Whatsapp uygulamasını ihlal etmeye odaklanıyor gibi görünüyor ve içinde konuşmalarının çalınması kullanıcı.

Analiz, Hornbill'in temelini MobileSpy, cihazların uzaktan izlenmesine izin veren bir takip yazılımı uygulaması android. Öte yandan SunBird, benzer bir kod tabanına sahip gibi görünüyor. BuzzOut, Hindistan'da geliştirilmiş eski bir casus yazılım biçimi.

Konfüçyüs, 2017 yılında SohbetCasusama inanılıyor hem Hornbill hem de SunBird'ün ekip tarafından bu kötü amaçlı yazılımdan önce kullanıldığını. Uzmanlar, SunBird'ün 2016'dan 2019'un başına kadar aktif olduğuna inanıyor. Ancak, Hornbill Aralık 2020'de de saldırı altındaydı.

Lookout araştırmacısı, her iki casus yazılım türünün de Android erişilebilirlik hizmetlerini Whatsapp'ı hacklemek ve çalmak için kötüye kullandığını söylüyor bilgi ve root erişimine veya jailbreak'li cihaza ihtiyaç duymadan sohbet edin.

Casus yazılım içeren uygulamalar, Google Play dışında barındırılıyor ve olarak sunulmaktadır yazılım paketleri (ör. sahte "Google Güvenlik Çerçevesi", yerel haber programları, uygulamaları İslam ve spor uygulamalarıyla ilgili). Lookout araştırmacılarına göre, bunların çoğu uygulamaları görünüyor Müslüman nüfusu hedef alıyor.

Analizler, Hornbill ve SunBird'ün casus farklı bir şekilde hedefler. Kartallar "gizli bir izleme aracı" olarak tanımlanır. belirli verileri çalar operatörüyle ilgileniyor. Aksine, GüneşKuşu içeriyor Uzaktan Erişim Truva Atı (RAT) operasyon ve olabilir katkı maddesi geliştirmek kötü amaçlı yazılım ve cihazları uzaktan çalıştırın.

whatsapp

Ancak, Android casus yazılımının her iki çeşidi de çalmak vericihaz kimlikleri, arama günlükleri, WhatsApp sesli notları, kişi listeleri ve konum bilgileri gibi. Ayrıca talep edebilirler yönetici hakları bir cihazda ekran görüntüleri ve fotoğraflar çekin ve çevreden gelen aramaları ve sesleri kaydedin.

SunBird, Hornbill'den bile daha karmaşıktır. Yukarıdakilere ek olarak geçmişini takip edebilir tarayıcı, takvim bilgileri, BlackBerry Messenger (BBM) içeriği ve belgeler, veritabanları ve görüntüler dahil olmak üzere diğer WhatsApp bileşenleri.

Kaynak: ZDNet

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER