AnubisSpy: Το νέο malware κατασκοπείας που κάνει πάρτι στο Android.
Ένα νέο κακόβουλο λογισμικό πού συχνάζει στο Android έχει την ιδιότητα να κατασκοπεύει με δόλιο τρόπο τον κόσμο, και έχει ανακαλυφθεί από ειδικούς σε θέματα ασφαλείας και απευθύνεται κυρίως σε αραβόφωνους χρήστες στη Μέση Ανατολή. Το malware φέρει την ονομασία AnubisSpy.
Το κακόβουλο λογισμικό έχει εκτεταμένες δυνατότητες κλοπής δεδομένων και μπορεί επίσης να κατασκοπεύει τις δραστηριότητες των θυμάτων με εξαιρετικά εξελιγμένο και αόρατο τρόπο . Το AnubisSpy έχει συνδεθεί με μια μακροχρόνια καμπάνια cyberespionage που ονομάζεται Sphinx, η οποία στοχεύει επίσης σε χρήστες στη Μέση Ανατολή.
Η εκστρατεία Sphinx πιστεύεται ότι είναι το έργο της ομάδας hacker APT-C-15. Οι hackers της APT-C-15 μεταξύ 2014 και 2015, στόχευαν πολιτικούς και στρατιωτικούς οργανισμούς στην Αίγυπτο, το Ισραήλ και άλλες χώρες της Μέσης Ανατολής, κλέβοντας ευαίσθητες πληροφορίες. Οι ειδικοί της ασφάλειας πιστεύουν ότι η ίδια ομάδα που δραστηριοποιούνταν στο cyberespionage βρίσκεται επίσης πίσω από το AnubisSpy.
Σύμφωνα με τους ειδικούς ασφαλείας της Trend Micro, οι οποίοι ανακάλυψαν το AnubisSpy, το malware με συγκεκαλυμμένη μορφή αποτελεί νόμιμη εφαρμογή στο Google Play, καθώς και σε άλλα καταστήματα εφαρμογών τρίτου μέρους. Οι ερευνητές περιέγραψαν επτά εφαρμογές που ήταν στην πραγματικότητα AnubisSpy, μαζί με δύο άλλες πειραματικές εφαρμογές, οι οποίες επίσης δημιουργήθηκαν από τους ίδιους χάκερς. Ορισμένες από τις κακόβουλες εφαρμογές δημιουργήθηκαν ήδη από το 2015, ενώ η τελευταία έκδοση δημιουργήθηκε τον Μάιο του τρέχοντος έτους.
«Αυτές οι εφαρμογές είναι όλες γραμμένες στα Αραβικά και, κατά τον ένα ή τον άλλο τρόπο, σχετιζόταν με την Αίγυπτο, δηλαδή επέτρεπαν στους χρήστες να παρακολουθούν ειδησεογραφικά τηλεοπτικά κανάλια εντελώς δωρεάν που ορισμένα είναι επί πληρωμή και εδρεύουν στην Αίγυπτο ή στη Μέση Ανατολή, ανεξάρτητα από τις ετικέτες που φέρουν οι συγκεκριμένες εφαρμογές» Ανέφεραν οι ερευνητές της Trend Micro σε μία ανάρτηση στο blog τους. «Οι εφαρμογές χρησιμοποιούν κυρίως ειδησεογραφικό περιεχόμενο που σχετίζονται περισσότερο με τα κοινωνικοπολιτικά θέματα στη Μέση Ανατολή. Οι εκδόσεις του AnubisSpy παρουσιάζονται ως εφαρμογές ειδησεογραφίας, τηλεοπτικών καναλιών, ψυχαγωγίας και υγειονομικής περίθαλψης».
Τι μπορεί να κάνει το malware AnubisSpy;
Το κακόβουλο λογισμικό AnubisSpy μπορεί να κλέψει φωτογραφίες, βίντεο, επαφές, μηνύματα ηλεκτρονικού ταχυδρομείου, SMS, το ιστορικό περιήγησης από τους browsers και τα συμβάντα ημερολογίου. Το malware AnubisSpy μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης και να ηχογραφήσει ηχητικά δεδομένα, συμπεριλαμβανομένων των κλήσεων. Το κακόβουλο λογισμικό μπορεί επίσης να κατασκοπεύει τις δραστηριότητες κοινωνικών μέσων δικτύωσης των θυμάτων, συμπεριλαμβανομένης της κατασκοπείας σε εφαρμογές όπως το WhatsApp, το Facebook, το Skype και το Twitter, μεταξύ άλλων.
Το malware AnubisSpy έχει επίσης σχεδιαστεί για να διαγραφεί αρχεία σε μολυσμένες συσκευές και μπορεί να αυτοκαταστραφεί για να κρύψει τα ίχνη του.
Οι ερευνητές της Trend Micro δήλωσαν ότι ενημέρωσαν την Google για το AnubisSpy στις 12 Οκτωβρίου και συνεργάστηκαν με τον τεχνολογικό κολοσσό για να αναλύσουν περαιτέρω το κακόβουλο λογισμικό και να αναλάβουν δράση εναντίον παρόμοιων εφαρμογών που κυκλοφορούν στο Android.
Οι ερευνητές πιστεύουν ακράδαντα ότι η μετακίνηση του και σε άλλη πλατφόρμας θα μπορούσε να συμβεί από μέρα σε μέρα, αφού προφανώς έχει σκοπό να τυλίξει στα δίχτυα του περισσότερους χρήστες. Μια τέτοια μετατόπιση μπορεί να είναι πολύ πιθανή δεδομένου του γεγονότος ότι κατά το παρελθόν έτος, άλλες μορφές εγκληματικότητας στον κυβερνοχώρο, όπως τα ransomware , μετανάστευσαν και σε άλλες πλατφόρμες για να διευρύνουν το πεδίο δράσης τους, χωρίς να είναι προσανατολισμένες αποκλειστικά και μόνο για Η/Υ Ωστόσο τα τελευταία χρόνια η στοχοθέτηση χρηστών κινητής τηλεφωνίας είναι το κύριο ζητούμενο για τους χάκερς.
«Ενώ οι εκστρατείες cyberespionage σε κινητές συσκευές μπορεί να είναι λίγες σε σύγκριση με αυτές στους επιτραπέζιους υπολογιστές ή laptop, το AnubisSpy αποδεικνύει ότι μεταλλάσσεται διαρκώς και μπορεί να είναι πιο δραστήριο από ό, τι είχε αρχικά εκτιμηθεί από τους ειδικούς», ανέφεραν οι ερευνητές της Trend Micro.