CallerSpy

De nos jours, tout le monde a un smartphone et la plus grande part du marché appartient certainement à Android. Cela explique pourquoi un nombre croissant de cybercriminels créent des menaces qui ciblent exclusivement les appareils Android. CallerSpy est l’une des souches de programmes malveillants les plus récemment détectées et conçue pour les appareils Android. La menace CallerSpy est un outil d’espionnage qui collecte des données sur l’utilisateur ciblé. Pour le diffuser librement, les créateurs du programme malveillant CallerSpy l'ont masqué en tant qu'application de messagerie. La menace CallerSpy se présente sous la forme «Apex App» ou «Chatrious». Ces fausses applications étaient hébergées sur un site Web spécialement conçu pour ressembler à un véritable site Google. La page Web en question avait la "presse Gooogle (point)". nom de domaine. Imiter un site Web lié à Google est un très vieux stratagème utilisé par d'innombrables cyber-escrocs au fil des ans. L'astuce la plus courante consiste à ajouter un "o" supplémentaire (car la fausse page contient trois "o" au lieu de deux) au nom de domaine, car de nombreux utilisateurs peu attentifs risquent de ne rien trouver de faux.

Le programme malveillant CallerSpy est conçu pour fonctionner de manière plutôt silencieuse et pour collecter des données sensibles de l'hôte compromis pendant de longues durées. Les experts en logiciels malveillants n'ont pas encore déterminé si les attaquants visaient une certaine région géographique ou un certain groupe démographique. Il est probable qu'ils essaient simplement de propager la menace CallerSpy aussi loin et aussi largement que possible.

Les capacités

La menace CallerSpy a une liste de capacités de taille décente. Cet outil d'espionnage peut:

• Prenez des captures d'écran.
• Recueillir des journaux d'appels.
• Enregistrez du son à l'aide du microphone de l'appareil.
• Recueillez des messages texte et gérez-les.
• Parcourir et récupérer des fichiers de l'appareil.
• Saisissez les coordonnées de la liste de contacts.

Les auteurs du programme malveillant CallerSpy le contrôlent à distance via un serveur C & C (Command & Control). Les données collectées par la menace CallerSpy sont régulièrement transférées sur le serveur C & C des opérateurs.

Les auteurs du programme malveillant CallerSpy affirment travailler sur de nouvelles variantes de la menace. Ces nouveaux projets sont destinés à cibler les appareils exécutant Windows et iOS. Si cela est vrai, les créateurs de la menace CallerSpy élargiront considérablement leur portée. Toutefois, il ne s’agit peut-être que d’un mensonge qui servirait à rendre plus crédibles les fausses pages hébergeant la menace CallerSpy.

Si vous avez un appareil Android, vous devriez envisager d'investir dans une application anti-malware qui garantira sérieusement la sécurité de votre téléphone portable / tablette. Évitez également de télécharger des applications à partir de sites Web tiers, car elles sont beaucoup plus susceptibles d’héberger du contenu menaçant.