Remises multi-licences
Threat Database Mobile Malware Logiciel malveillant mobile CanesSpy

Logiciel malveillant mobile CanesSpy

Par Mezo en Mobile Malware, Spyware
Se traduisent par :
Français

Les experts en cybersécurité ont découvert plusieurs versions modifiées de WhatsApp pour Android qui incluent un module de logiciel espion connu sous le nom de CanesSpy. Ces variantes modifiées de l'application de messagerie populaire ont été observées distribuées sur des sites Web douteux faisant la promotion de ce logiciel, ainsi que sur des chaînes Telegram fréquentées principalement par des locuteurs arabes et azerbaïdjanais.

L'une de ces chaînes Telegram compte plus de 2 millions d'utilisateurs. Le client WhatsApp modifié contient des composants suspects, notamment un service et un récepteur de diffusion, qui ne sont pas présents dans l'application officielle WhatsApp. L’analyse de l’opération révèle que le logiciel espion est opérationnel depuis la mi-août 2023 et qu’il cible principalement l’Azerbaïdjan, l’Arabie saoudite, le Yémen, la Turquie et l’Égypte.

Le logiciel malveillant CanesSpy collecte une large gamme de données sensibles à partir d’appareils compromis

Les nouveaux ajouts sont conçus pour activer le module anti-spyware au démarrage du téléphone ou lorsqu'il commence à se charger. Après l'activation, le logiciel espion établit une connexion avec un serveur de commande et de contrôle (C2) et envoie ensuite des informations sur l'appareil compromis. Ces informations incluent l'IMEI de l'appareil, le numéro de téléphone, l'indicatif du pays mobile et le code du réseau mobile.

CanesSpy transmet également périodiquement des détails sur les contacts et les comptes de la victime, toutes les cinq minutes. De plus, il attend des instructions supplémentaires du serveur C2 toutes les minutes, un paramètre qui peut être ajusté selon les besoins.

Ces instructions peuvent impliquer des actions telles que l'envoi de fichiers depuis un stockage externe, la récupération de contacts, l'enregistrement audio à partir du microphone de l'appareil, la transmission de données sur la configuration de l'implant et la modification des détails du serveur C2. L'utilisation de messages exclusivement arabes envoyés au serveur C2 suggère que l'opérateur responsable de cette activité maîtrise l'arabe.

Les pirates continuent d’abuser d’applications légitimes pour fournir des outils malveillants

Cette tendance continue représente une tendance persistante à exploiter des versions modifiées de plates-formes de messagerie telles que Telegram et WhatsApp comme vecteurs de diffusion de logiciels malveillants auprès d'utilisateurs sans méfiance.

Ces mods WhatsApp sont généralement diffusés via des magasins d'applications Android tiers, qui manquent souvent des mesures de sécurité rigoureuses et des mécanismes nécessaires pour détecter et supprimer les logiciels dangereux. Malgré la popularité généralisée de ces ressources, y compris les magasins d'applications tiers et les chaînes Telegram, il est important de noter que cette popularité ne garantit pas la sécurité des logiciels proposés par leur intermédiaire. Il est conseillé aux utilisateurs de faire preuve de prudence et de connaître les risques potentiels associés à ces sources non officielles lorsqu'ils envisagent de télécharger et d'utiliser des applications modifiées.

Les menaces de logiciels espions peuvent entraîner des conséquences importantes pour les victimes

Les menaces de logiciels espions peuvent avoir des conséquences importantes pour les victimes en raison de leur nature intrusive et nuisible. Voici quelques-unes des façons dont ces menaces peuvent avoir un impact sérieux :

    • Perte de confidentialité : les logiciels espions sont conçus pour collecter secrètement des informations personnelles, telles que les frappes au clavier, les habitudes de navigation, les informations de connexion et même les enregistrements audio ou vidéo. Les victimes peuvent subir une grave atteinte à leur vie privée, des informations intimes ou sensibles tombant entre de mauvaises mains.
    • Vol d'identité : les données collectées par les logiciels espions peuvent être utilisées à des fins d'usurpation d'identité, les attaquants ayant accès aux comptes financiers, aux informations personnelles et aux profils de réseaux sociaux. Les victimes peuvent subir des pertes financières et nuire à leur réputation en ligne.
    • Conséquences financières : Certaines souches de logiciels espions sont spécifiquement conçues pour cibler les transactions financières. Cela peut conduire à un accès non autorisé à des comptes bancaires, à une fraude par carte de crédit ou au vol de crypto-monnaies, entraînant des pertes financières pour la victime.
    • Violations de données : les logiciels espions peuvent transmettre des informations sensibles à des acteurs liés à la fraude, entraînant des violations de données qui peuvent avoir un impact non seulement sur l'individu mais également sur les organisations, surtout si la victime est un employé ayant accès aux données de l'entreprise.
    • Conséquences juridiques : Dans certains cas, l'utilisation de logiciels espions peut avoir des conséquences juridiques tant pour la victime que pour l'auteur. Les lois varient selon les juridictions, mais la surveillance non autorisée ou le vol de données peuvent entraîner des accusations criminelles et des poursuites civiles.
    • Comptes compromis : les logiciels espions peuvent capturer les informations de connexion de divers comptes, permettant ainsi aux attaquants de prendre facilement le contrôle de la messagerie électronique, des réseaux sociaux et d'autres comptes en ligne. Cela peut entraîner une utilisation non autorisée de ces comptes, susceptible de nuire à la réputation en ligne de la victime.
    • Propagation de contenu personnel : si le logiciel espion capture des photos, des vidéos ou des messages personnels, il peut conduire à la diffusion de contenu intime sans le consentement de la victime, provoquant un traumatisme émotionnel et une atteinte à la réputation.

En résumé, les menaces de logiciels espions ne constituent pas seulement une violation de la vie privée, mais peuvent également entraîner diverses conséquences négatives, notamment des pertes financières, le vol d'identité, une détresse émotionnelle et même des problèmes juridiques. Pour vous protéger contre les logiciels espions, il est essentiel de maintenir de solides pratiques de cybersécurité, d'utiliser un logiciel de sécurité réputé et de faire preuve de prudence lorsque vous téléchargez des applications ou cliquez sur des liens.

 

Tendance

Le plus regardé

Chargement...