0
0
Analistas sinalizaram uma nova variante de malware para Android sendo usada pelo APT-C-50 como parte de sua campanha mais ampla Domestic Kitten para espionar cidadãos iranianos.
Os pesquisadores da ESET nomearam o novo spyware FurBall, mas ressaltam que, além de alguns novos scripts e ajustes, a funcionalidade básica da última iteração do malware APT-C-50 permanece inalterada em relação às versões anteriores. O spyware de vigilância móvel é distribuído por meio de um aplicativo malicioso que oferece traduções iranianas de livros e revistas.
A campanha Domestic Kitten foi descoberta pela primeira vez em 2016.
“A amostra analisada solicita apenas uma permissão intrusiva – para acessar contatos”, disse a equipe da ESET sobre o novo malware FurBall . “A razão pode ser o seu objetivo de permanecer fora do radar; por outro lado, também achamos que pode sinalizar que é apenas a fase anterior, de um ataque de spearphishing realizado por meio de mensagens de texto”.
No entanto, se os invasores puderem expandir as permissões do aplicativo malicioso, eles poderão roubar dados adicionais do dispositivo, incluindo mensagens de texto, informações de localização, chamadas de voz gravadas e muito mais, acrescentaram os pesquisadores.
FONTE: DARK READING