Forskere oppdager ny sjarmerende kattunge -mobil malware
Sikkerhetsforskere som jobber med IBM publiserte nylig en analyse av et nytt stykke Android -skadelig programvare som er spredt og brukt av trusselaktøren kjent under aliasene Charming Kitten og APT35. Forskerne uttalte at skadelig programvare brukes av en trusselaktør de kaller ITG18, med mistanke om tilknytning til Iran, men at denne APT også har betydelig overlapping med Charming Kitten.
Den aktuelle skadelige programvaren kalles "LittleLooter" og fungerer som en bakdør for Android -enheter. LittleLooter er et verktøy som bare brukes av ITG18 -gruppen, ifølge IBMs forskere. Imidlertid er den også en med noen designproblemer i den.
Filen som inneholder skadelig programvare ble funnet på en server som tilhører og er assosiert med den antatt iranske hackergruppen. Beholderen var en Android -app -pakke som utgjorde et installasjonsprogram for WhatsApp med navnet "WhatsApp.apk", med MD5 -kontrollsummen "a04c2c3388da643ef67504ef8c6907fb".
LittleLooter er en variert stjeler med mange muligheter som inkluderer innspilling av video og lyd fra den infiserte enheten, opplasting og eksfiltrering av filer fra enheten, innspilling av pågående samtaler, kontroll av installerte apper, manipulering av på/av -status for forskjellige funksjoner på enheten, slik som som Bluetooth, Wi-Fi og mobildata og sjekke anropslogger.
Forskerne avdekket tidligere også timer med videoer som er ment å lære hackere hvordan de bruker en tidligere versjon av skadelig programvare. Den siste LittleLooter er stemplet med v5, mens opplæringen om hvordan du bruker skadelig programvare var for v4.
For sin kommando- og kontrollinfrastruktur prøver LittleLooter å kontakte en server som hevder å tilhøre en amerikansk blomsterbutikk, av alle mulige ting, og har vært online og kjørt siden midten av 2020. Kommunikasjon er både komprimert og kryptert ved hjelp av AES.
Som med alle lignende angrep og mobil malware, anbefalte IBMs forskere å aktivere flerfaktorautentisering på så mange enheter og applikasjoner på disse enhetene som mulig. Allison Wikoff, en sikkerhetsforsker ved IBM Security X-Force, sa at forskere vil fortsette å slå ned viktigheten av MFA til de er "blå i ansiktet", spesielt fordi ikke alle leverandører implementerer det eller gjør det obligatorisk for produktene sine.
