ΑρχικήsecurityΔράστης διαφημίζει ένα κακόβουλο Android Photo stealer app

Δράστης διαφημίζει ένα κακόβουλο Android Photo stealer app

Δράστης διαφημίζει ένα κακόβουλο Android stealer, το οποίο είναι ικανό να αποσπάσει εικόνες από το τηλέφωνο ενός στόχου και να τις μεταδώσει στον εγκληματία μέσω του Telegram bot.

Συνεχώς, οι εγκληματίες του κυβερνοχώρου έχουν επινοήσει πονηρά σχέδια για να εκμεταλλευτούν ανυποψίαστα θύματα για το δικό τους οικονομικό όφελος – είτε κλέβοντας εμπιστευτικά δεδομένα είτε αποσπώντας χρήματα μέσω εκβιασμού.

Για άλλη μια φορά, οι χρήστες hacker forum βρέθηκαν να χρησιμοποιούν την πλατφόρμα για να πουλήσουν κακόβουλο λογισμικό. Ενώ ένας χρήστης πουλούσε Android Stealer, ο άλλος προσπαθούσε να πουλήσει τον πηγαίο κώδικα.

Android Stealer

Android Stealer προς πώληση

Σύμφωνα με την ανάρτηση, έχει διαφημιστεί ένα κακόβουλο Android Stealer που είναι ικανό να συμπιέζει εικόνες από το τηλέφωνο ενός ανυποψίαστου θύματος και να τις μεταβιβάζει στον απειλητικού παράγοντα μέσω του Telegram Bot.

Όποιος θέλει να κλέψει παράνομα φωτογραφίες από συσκευές Android θα βρει την εφαρμογή απίστευτα ελκυστική λόγω του απλού σχεδιασμού της και της έλλειψης απαιτήσεων hosting ή domain.

Και όχι μόνο αυτό, ο δημιουργός της εφαρμογής έχει εγγυηθεί ότι θα προσαρμόσει το όνομα και το εικονίδιο σύμφωνα με τις επιθυμίες του αγοραστή, προσθέτοντας μια επιπλέον πινελιά εξατομίκευσης. Αυτό την κάνει ακόμα πιο δελεαστική!

Παρ’ όλα αυτά, η εφαρμογή απαιτεί από τον χρήστη της να επιτρέψει την πρόσβαση στον αποθηκευτικό χώρο του τηλεφώνου του, προκειμένου να εκτελεστεί σωστά.

Ένα κρίσιμο σημείο που πρέπει να θυμούνται οι υποψήφιοι αγοραστές είναι ότι η εφαρμογή μπορεί να έχει πρόσβαση σε φωτογραφίες μόνο με άδεια. Χωρίς άδεια, δεν μπορεί να κλέψει καμία εικόνα.

Source code προς πώληση

Ένας χρήστης στο φόρουμ προσφέρει προς πώληση τον πηγαίο κώδικα ενός stealer, ο οποίος έχει τη δυνατότητα να συλλέγει εμπιστευτικά δεδομένα όπως κωδικούς πρόσβασης και cookies, να λαμβάνει screenshot από την οθόνη του θύματος και να αποκτά ακόμη και πληροφορίες σχετικά με τον υπολογιστή του. Αυτό το εργαλείο μπορεί να χρησιμοποιηθεί κακόβουλα για να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες ή αρχεία ανυποψίαστων χρηστών.

Μια ανακοίνωση στο φόρουμ αποκαλύπτει ότι έχουν ξαναγράψει πλήρως το stealer και το έχουν κωδικοποιήσει σε C++, αφαιρώντας εντελώς την εξάρτησή του από το .NET.

Ο stealer έχει σχεδιαστεί για όλες τις εκδόσεις των Windows από 7 έως 11 και επικοινωνεί απρόσκοπτα με έναν διακομιστή μέσω του δικού του πρωτοκόλλου που βασίζεται σε υποδοχή μέσω TCP.

Όλες οι πληροφορίες μεταδίδονται σε κρυπτογραφημένη μορφή προς και από τον server μέσω ενός μοναδικού κλειδιού που δημιουργείται από τον server για κάθε μηχάνημα. Το μοντέλο διανομής για αυτόν τον stealer είναι μια συνδρομή σε μια περίοδο.

Παρόλο που αυτοί οι εγκληματίες του κυβερνοχώρου μπορεί να προσφέρουν τα κακόβουλα εργαλεία τους σε τιμή ευκαιρίας, η ζημιά που μπορούν να προκαλέσουν στα ανυποψίαστα θύματα είναι καταστροφική.

Μία από τις πιο καταστροφικές χρήσεις του Android photo stealer είναι να εκβιάζει ανθρώπους ή να αποκτά πρόσβαση στις εμπιστευτικές πληροφορίες τους και να τους δυσφημεί δημοσίως.

Αντίθετα, ο source code stealer μπορεί να αποκτήσει εμπιστευτικές πληροφορίες που μπορούν να χρησιμοποιηθούν για τη διάρρηξη τραπεζικών λογαριασμών ή άλλων ψηφιακών πλατφορμών.

Συνολικά, το γεγονός ότι αυτά τα εργαλεία πωλούνται σε φόρουμ χάκερ είναι μια υπενθύμιση του επίμονου και πανταχού παρόντος κινδύνου που παρουσιάζουν οι εγκληματίες του κυβερνοχώρου.

Είναι απολύτως απαραίτητο να είστε ιδιαίτερα προσεκτικοί και προληπτικοί στην προστασία σας από τις διαδικτυακές απειλές. Παραμείνετε ενημερωμένοι σχετικά με τα πιο πρόσφατα μέτρα ασφαλείας, λάβετε προληπτικά μέτρα και θα προστατεύσετε τα προσωπικά σας δεδομένα καθώς και τις υπολογιστικές σας συσκευές από κινδύνους.

Πηγή πληροφοριών: thecyberexpress.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS