改変されたアプリに含まれるCanesSpyマルウェア

サイバーセキュリティ専門家のグループは、CanesSpy という名前のスパイウェア コンポーネントを含む、Android 用 WhatsApp のいくつかの修正バージョンを発見しました。人気のメッセージング アプリのこれらの改変バージョンは、そのようなソフトウェアを宣伝する疑わしい Web サイトや、主にアラビア語とアゼルバイジャン語を話す人々が使用する Telegram チャネルを通じて配布されていることが判明しており、そのうちの 1 つは 200 万人のユーザー ベースを持っています。

研究者らは、変更されたクライアントのコード内に、元の WhatsApp クライアントには存在しない不審な要素、具体的にはサービスとブロードキャスト レシーバーを特定しました。これらの追加機能は、電話機の電源がオンになったとき、または充電が開始されたときにスパイウェア モジュールをアクティブ化するように特別に設計されています。

CanesSpy の動作モード

スパイウェアはアクティブ化されると、コマンド アンド コントロール (C2) サーバーとの接続を確立し、IMEI、電話番号、モバイル国コード、モバイル ネットワーク コードなど、侵害されたデバイスに関する情報の送信を開始します。 CanesSpy は、被害者の連絡先とアカウントに関するデータを 5 分ごとに定期的に送信するほか、C2 サーバーからの指示を毎分待機します。この設定はカスタマイズ可能です。

このスパイウェアは、外部ストレージ (リムーバブル SD カードなど) からファイルを送信したり、デバイスのマイクから音声を録音したり、スパイウェアの構成に関するデータを送信したり、C2 サーバーの詳細を変更したりすることもできます。 C2 サーバーとの通信がすべてアラビア語で行われているという事実は、この操作を担当した開発者がアラビア語を話す可能性が高いことを示唆しています。

さらに分析すると、このスパイウェア キャンペーンは 2023 年 8 月中旬から活動しており、主にアゼルバイジャン、サウジアラビア、イエメン、トルコ、エジプトなどの国をターゲットにしていることが明らかになりました。

Zaib
November 3, 2023
Computer Security
日本語
November 3, 2023
Computer Security

人気の投稿

マイクロソフト、国家支援の攻撃者が攻撃に AI を使用していると警告

5 days年前

トロイの木馬 Al11 マルウェアの検出

11 months年前

「あなたの iCloud がハッキングされています」および「あなたの iPhone がハッキングされています」ポップアップ

7 months年前

Pinaview はフル機能のアドウェア アプリです

10 months年前

Lucky ランサムウェアとは何ですか?

7 months年前

「American Express - アカウント情報の更新」電子メール詐欺

6 months年前
日本語
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。