Ερευνητές ασφαλείας ανακάλυψαν ένα νέο malware με δυνατότητες κατασκοπείας και παρακολούθησης. Ουσιαστικά, πρόκειται για ένα spyware, το οποίο σύμφωνα με τα στοιχεία, διατίθεται τόσο σε εκδόσεις Android όσο και σε iOS. Το spyware ονομάζεται Goontact και έχει τη δυνατότητα να συλλέγει διάφορα δεδομένα από τις μολυσμένες συσκευές, όπως: IDs τηλεφώνου, επαφές, μηνύματα SMS, φωτογραφίες και πληροφορίες τοποθεσίας.
Το νέο spyware εντοπίστηκε από την εταιρεία ασφαλείας Lookout και σύμφωνα με τους ερευνητές, διανέμεται μέσω τρίτων sites που προωθούν δωρεάν εφαρμογές άμεσων μηνυμάτων.
Τα sites αυτά φαίνεται προς το παρόν να στοχεύουν χώρες που μιλούν κινεζικά, δήλωσε η Lookout σε μια έκθεσή της.
Το malware δεν έχει φτάσει ακόμη στα επίσημα καταστήματα εφαρμογών της Apple και της Google. Ωστόσο, υπάρχουν ενδείξεις ότι οι χρήστες έχουν κατεβάσει Android και iOS εφαρμογές, που είναι μολυσμένες με το Goontact spyware.
Τα δεδομένα που συλλέγονται από αυτές τις εφαρμογές αποστέλλονται σε online servers που βρίσκονται υπό τον έλεγχο των χειριστών του Goontact spyware. Με βάση τη γλώσσα που χρησιμοποιείται για τους πίνακες διαχείρισης αυτών των servers, η Lookout πιστεύει ότι η spyware εκστρατεία Goontact είναι πιθανότατα έργο εγκληματιών που μιλούν κινεζικά.
Η Apurva Kumar, στέλεχος της Lookout, δήλωσε στο ZDNet ότι η επιχείρηση Goontact μοιάζει πολύ με μια εκστρατεία σεξουαλικού εκβιασμού, που αναλύθηκε από την Trend Micro το 2018.
Αν και δεν υπάρχουν απτά στοιχεία αυτή τη στιγμή, η Kumar πιστεύει ότι τα δεδομένα που συλλέγονται μέσω των κακόβουλων εφαρμογών θα μπορούσαν αργότερα να χρησιμοποιηθούν για να εκβιάσουν τα θύματα να πληρώσουν μικρά χρηματικά ποσά ή να τα αναγκάσουν να κάνουν πράγματα που σχετίζονται με το σεξουαλικό κομμάτι.
“Έχουμε ενημερώσει τόσο τη Google όσο και την Apple γι’ αυτήν την απειλή και συνεργαζόμαστε μαζί τους για την προστασία όλων των χρηστών Android και iOS από το Goontact spyware“, δήλωσε η Kumar.
“Η Apple έχει ανακαλέσει τα εταιρικά πιστοποιητικά που χρησιμοποιούνται για την υπογραφή των εφαρμογών και, ως αποτέλεσμα, οι εφαρμογές θα σταματήσουν να λειτουργούν στις συσκευές“, πρόσθεσε η ειδικός ασφαλείας.
“Επίσης, το Play Protect θα ειδοποιήσει τον χρήστη εάν έχει εγκατασταθεί Android έκδοση του Goontact στη συσκευή του“.
Οι εφαρμογές που έχουν μολυνθεί από το Goontact spyware είναι πολλές, αλλά μπορείτε να τις βρείτε στο τέλος της έκθεσης της Lookout.
Πηγή: ZDNet