ไวรัสใหม่สองตัวที่ออกแบบมาเพื่อจารกรรมกำลังกำหนดเป้าหมายไปที่สมาร์ทโฟน Android ซอฟต์แวร์ที่น่าเกรงขามนี้ได้รับการพัฒนาโดยแฮกเกอร์ชาวรัสเซียใกล้กับกรุงมอสโก มัลแวร์นี้รวบรวมข้อมูลส่วนตัวที่หลากหลาย รวมถึงภาพถ่ายและภาพหน้าจอ
นักวิจัย Lookout ได้สปายแวร์ใหม่สองตระกูลออกแบบมาเพื่อแทรกซึมสมาร์ทโฟน Android มัลแวร์ทั้งสองได้รับการพัฒนาและใช้งานโดยกามาเรดอนซึ่งเป็นกลุ่มอาชญากรไซเบอร์ในเครือ Federal Security Service (FSB) ของรัสเซีย บริการนี้จ้างแฮกเกอร์เพื่อดำเนินการจารกรรมเป็นประจำ
Gameredon มีการใช้งานตั้งแต่อย่างน้อยปี 2013 โดยเชี่ยวชาญด้านแคมเปญฟิชชิ่งและการโจมตีด้วยมัลแวร์ อย่างไรก็ตาม นี่เป็นครั้งแรกในประวัติศาสตร์ที่กลุ่มอาชญากรโจมตีเป้าหมายผ่านสมาร์ทโฟน
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์กับลูกค้าของธนาคารฝรั่งเศส 8 แห่ง – ไวรัสพยายามปล้นบัญชีของคุณ
BoneSpy โปรแกรมสอดแนมไวรัสที่สมบูรณ์แบบที่สุด
ไวรัสตัวแรกที่เรียกว่าโบนสปายปรากฏในปี 2021 เพื่อเข้าสู่โทรศัพท์ของเป้าหมาย ไวรัสซ่อนอยู่ในแอปพลิเคชันโทรเลขปลอมหนึ่งในกลยุทธ์แฮ็กเกอร์ที่ได้รับความนิยมมากที่สุด- มันยังซ่อนอยู่ใน Samsung Knox เวอร์ชันปลอมซึ่งเป็นชุดรักษาความปลอดภัยอย่างเป็นทางการของ Samsung
เมื่อติดตั้งแล้ว มัลแวร์จะรวบรวมข้อความทั้งหมด บันทึกเสียงรอบข้างและการสนทนาทางโทรศัพท์ ดูดข้อมูล GPS ถ่ายภาพด้วยกล้อง ถ่ายภาพหน้าจอ เข้าถึงประวัติการเข้าชม และแยกเนื้อหาของคลิปบอร์ด ในกระบวนการนี้ ไวรัสจะตรวจสอบการแจ้งเตือนของคุณและเข้าครอบครองไดเร็กทอรีผู้ติดต่อของคุณ
กล่าวโดยสรุป ไวรัสได้ยึดข้อมูลส่วนบุคคลจำนวนมากเกี่ยวกับเหยื่อของมัน จากข้อมูลของ Lookout นั้น BoneSpy นั้นใช้โค้ดของDroidWatcherซึ่งเป็นแอปพลิเคชันตรวจสอบโอเพ่นซอร์ส
PlainGnome มัลแวร์ลึกลับ
ในส่วนของ PlainGnome มีซอร์สโค้ดพิเศษเฉพาะ มันไม่ได้ขึ้นอยู่กับเครื่องมือที่มีอยู่แล้ว และยังอยู่ระหว่างการพัฒนา โค้ดมัลแวร์คาดว่าจะมีการพัฒนา Mirroring BoneSpy มันสามารถดูดข้อมูลทั้งหมดที่จัดเก็บหรือส่งผ่านสมาร์ทโฟนของคุณ
อย่างไรก็ตาม PlainGnome สามารถดูดข้อมูลได้เมื่อไม่ได้ใช้งานอุปกรณ์เท่านั้น เขาสามารถ“หยุดการบันทึกโดยอัตโนมัติเมื่อเปิดใช้งานหน้าจออุปกรณ์”- ข้อควรระวังนี้จะทำให้ผู้ใช้ตรวจไม่พบไวรัส
อีกทั้งยังมีความโดดเด่นด้วยกระบวนการติดตั้งสองขั้นตอน- กลยุทธ์นี้เกี่ยวข้องกับการอาศัยมัลแวร์ "หยด" ซอฟต์แวร์เหล่านี้มีจุดประสงค์เพื่อติดตั้งไวรัสอื่น ๆ บนสมาร์ทโฟนของเหยื่อเท่านั้น โดยไม่ผ่านมาตรการรักษาความปลอดภัย เพียงครั้งเดียวที่ "หยด" มาถึงโทรศัพท์เท่านั้นที่จะติดตั้งมัลแวร์จริง
Play Store ปลอดภัย
ในขณะนี้ ไวรัสทั้งสองมุ่งเป้าไปที่บุคคลที่อาศัยอยู่ในอดีตรัฐโซเวียต เช่น อุซเบกิสถาน คาซัคสถาน ทาจิกิสถาน และคีร์กีซสถาน มีแนวโน้มว่าไวรัสทั้งสองมีเป้าหมายยูเครนด้วยเมื่อพิจารณาจากประวัติการกระทำผิดของ Gameredon
ข่าวดี อาวุธใหม่ของโจรสลัดรัสเซียล้มเหลวในการเข้าสู่Google Play สโตร์- BonySpy ก่อให้เกิดความเสียหายเป็นหลักระหว่างเดือนมกราคมถึงตุลาคม 2022 ในฝั่ง PlainGnome การโจมตีได้เพิ่มจำนวนขึ้นนับตั้งแต่เปิดตัวในปีนี้ เนื่องจากโค้ดได้รับการปรับปรุงและเพิ่มฟีเจอร์ใหม่ๆ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ระวัง
