Spyware CanesSpy é encontrado em versões modificadas do WhatsApp
Pesquisadores de cibersegurança descobriram várias versões modificadas do WhatsApp para Android que estão equipadas com um módulo de spyware chamado CanesSpy. Essas versões alteradas do aplicativo de mensagens instantâneas foram propagadas através de sites duvidosos que anunciam tal software modificado, bem como canais do Telegram sendo que um deles possui dois milhões de usuários. “Dentro do manifesto do cliente trojanizado, foram encontrados componentes suspeitos (um serviço e um receptor de transmissão) que não estão presentes no cliente original do WhatsApp”, disse Dmitry Kalinin, pesquisador de segurança da Kaspersky. Especificamente, as novas adições são projetadas para ativar o módulo de spyware quando o telefone é ligado ou começa a carregar.
Em seguida, o spyware estabelece contato com um servidor de comando e controle (C2), seguido pelo envio de informações sobre o dispositivo comprometido, como o IMEI, número de telefone, código do país móvel e código de rede móvel. O CanesSpy também transmite detalhes sobre os contatos e contas da vítima a cada cinco minutos, além de aguardar instruções adicionais do servidor C2 a cada minuto, uma configuração que pode ser reconfigurada.
O WhatsApp, por sua vez, trata versões não oficiais e de terceiros como falsas, alertando que “não podemos validar suas práticas de segurança” e que usá-las pode representar o risco de conter malware que poderia violar a privacidade e a segurança dos clientes.
Fonte: BoletimSec
Publicado em: Cybersegurança