Android-Malware DDSpy-Fake Gmail roba su privacidad
Alerta de seguridad
Cuando DDSpy recibe un comando, se configurará la dirección de correo electrónico la carga y determinar el contenido de robar. Nuestra investigación muestra que es capaz de cargar SMS del usuario, registro de llamadas y registros vocales. Además, se reserva una interfaz de GPS-carga para el desarrollo futuro. Debido a esta extraña actividad, nos preocupa que se convertirá en más spyware malicioso.
¿Cómo funciona?
Cuando DDSpy está instalado, se espera a que un servidor remoto (controlado por el autor del malware) para enviar estos mensajes: " BOOT_COMPLETED ","SMS_RECEIVED "y" PHONE_STATE . "Una vez que estos se reciben los mensajes, que comienza a robar y cargar su información personal.
1. configuración de correo electrónico
Hay una dirección de correo electrónico por defecto codificada en DDSpy, que también puede ser configurado por el comando de SMS. El comando incluye lo siguiente: indicador de comandos, recibiendo dirección de correo electrónico, enviando la dirección de correo electrónico y la contraseña y el tiempo de carga.
2. Grabación de llamadas
DDSpy inicia la grabación en dos ocasiones, cuando detecta las llamadas salientes, y cuando se configura a través de SMS. El comando de SMS se define cuando la grabación se inicia y se detiene, y establece el tiempo de grabación. Tanto de las ocasiones anteriores puede iniciar el servicio de grabación en el fondo. El servicio se inicia la grabación y almacena el archivo de juegos en tarjeta SD / DCIM / .thumbnails / directorio.
3. Información sobre la preparación
Una vez que llama y recibe mensajes SMS, DDSpy añade una fila en la base de datos que mantiene. Debido a que DDSpy se instala en el dispositivo Android sin su conocimiento, usted no verá ninguna señal de que usted ha sido intervenido. Sin embargo, todas las llamadas que hacer y todos los mensajes SMS que envíe serán registrados en la base de datos para ser cargado en el correo electrónico configurado.
4. Carga
El proceso de carga también es configurable. A modo de carga por defecto está codificada en la aplicación. En un momento determinado todos los días, DDSpy envía la información que ha recogido a una dirección de correo electrónico en un formato adecuado. El correo electrónico enviado contiene los registros de SMS, registro de llamadas, y los registros vocales de la llamada.
5. Estudio Adicional
Parte de la información personal se relaciona con la actividad financiera, como su número de cuenta bancaria en línea. Si esta información importante y confidencial filtrado, los datos podrían estar en riesgo de robo. Durante nuestro análisis, hemos encontrado algunas interfaces no utilizados que utilizan la tecnología GPS. Por esta razón, esperamos que este malware para evolucionar y vamos a mantener un ojo en esta tendencia.
0 comentarios:
Publicar un comentario