BondPath

BondPath est une menace de malware Android conçue pour exfiltrer diverses données privées à partir d'appareils compromis. La même famille de logiciels espions est également connue sous le nom de PathCall ou Dingwe. Pour éviter trop d'attention des utilisateurs, BondPath se fait passer pour le service Google Play légitime en nommant son processus Service Google Play Store. En outre, le malware supprime l'icône de son application et les utilisateurs ne remarqueront pas sa présence à moins qu'ils ne commencent à le rechercher spécifiquement.

BondPath est équipé d'une vaste gamme de fonctionnalités de logiciels espions. Supposons qu'il parvienne à infiltrer un appareil Android avec succès. Dans ce cas, la menace peut alors commencer à obtenir des données utilisateur telles que les journaux d'appels, l'historique du navigateur, les informations sur l'appareil, les listes de contacts, intercepter les SMS entrants et sortants et effectuer des enregistrements audio. BondPath peut énumérer les applications installées sur l'appareil, ainsi que les fichiers qui y sont stockés. Toutes les données collectées sont ensuite exfiltrées via HTTP vers un serveur sous le contrôle des pirates.

Collecte de messages sur les réseaux sociaux

En plus de ce qui peut être considéré comme des fonctions de spyware typiques, BondPath peut également exécuter ce qui peut être considéré comme des fonctions plus spécialisées. La menace peut obtenir l'état de la batterie de l'appareil. En même temps, dès réception de la commande appropriée du serveur de commande et de contrôle (C2, C&C), il collectera les conversations privées et les messages des applications sociales. Parmi les cibles figurent WhatsApp, Skype, Viber, Twitter, Hotmail, Gmail, Line, Facebook et BBM. Les criminels derrière BondPath peuvent également recevoir des mises à jour actives sur l'emplacement de l'appareil via le service GPS.