;
Maison / Tech / Les logiciels espions CallerSpy sont de retour

Les logiciels espions CallerSpy sont de retour

Trend Micro a révélé un nouvel outil de cyberespionnage appelé CallerSpy, mais les intentions exactes du développeur en ce qui concerne le malware sont toujours inconnues.

CallerSpy
a été repéré pour la première fois en mai sur le site Web typosquatted http: // gooogle[.]presse/
où il a été annoncé comme une application de chat appelée Chatrious. Utilisation de Google mal orthographié
nom dans l'URL semble être la principale méthode pour attirer les victimes et la
site Web va une étape supplémentaire en plaçant de faux détails de copyright de l'entreprise Google sur
la page.

Ce site
presque immédiatement se tut avant de revenir en octobre, cette fois
sous le nom Apex App, Tendance
Micro
signalé.

La sécurité
La société pense que CallerSpy pourrait être la phase initiale d’une campagne plus vaste
n’a pas été complètement initiée ni même lancée, aucune victime n’ayant été repérée
ni aucune détection pour cela vu sur VirusTotal.

Trend Micro
trouvé plusieurs aspects déroutants de CalllerSpy.

L'application est
la seule possibilité est de voler des informations. Dans de nombreux cas, les acteurs de la menace intègrent
la capacité annoncée de l’application afin de camoufler davantage les véritables
malveillante, mais la seule capacité de CallerSpy est de voler des informations.

L'application seulement
fonctionne sur les appareils Android même si les options pour Mac et Windows sont offertes sur
le site Web. De plus, l’icône téléchargée s’appelle «rat» et
Les chercheurs ont trouvé des morceaux de code de débogage dans le malware.

Avec ça
a dit qu'il est parfaitement capable de voler des données. Une fois téléchargé sa première fonction
une fois téléchargé, vous devez contacter l’un des quatre serveurs de commande et de contrôle
recevoir des informations voler des missions. Le logiciel malveillant utilise Evernote Android-Job pour
gérer la planification du vol.

Cette
comprend la prise de captures d’écran, la collecte de journaux d’appels, de SMS, de contacts et de fichiers
le dispositif. Ce contenu est stocké localement, puis téléchargé périodiquement sur
le serveur.

en plus
à utiliser une mauvaise orthographe de Google dans l'URL comme un peu de subterfuge l'équipe
derrière CallerSpy a également effacé ses données de titulaire.

"Qui est
Lookup révèle que ce domaine a été enregistré le 11 février 2019 par
Namecheap. Cependant, nous avons constaté que toutes les données du déclarant étaient introuvables. Il
Il est toutefois important de noter que la protection de la confidentialité des domaines est courante parmi les utilisateurs.
Namecheap propose des domaines », a déclaré Trend Micro.

Source

A propos Pratik

Découvrez également

Le film Mashup 2019 de Sleepy Skunk célèbre merveilleusement l’année dans les films – Newstrotteur

newstrotteur-fr 45 minutes environ Technologie 29 Vues …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *