Mods WhatsApp trojanisés exploités pour la distribution du logiciel espion CanesSpy

Plusieurs mods WhatsApp pour Android ont été utilisés par des acteurs malveillants pour faciliter le déploiement du logiciel espion CanesSpy, The Actualités des pirates rapports.

Contrairement au client WhatsApp d’origine, les versions trojanisées incluaient un service et une réception de diffusion qui permettaient l’activation des logiciels espions lors de l’allumage ou du chargement des appareils Android sur lesquels ils sont installés, selon un rapport de Kaspersky.

Après s’être connecté à un serveur de commande et de contrôle, CanesSpy fournit non seulement des informations sur l’appareil, telles que l’IMEI, le numéro de mobile et l’indicatif du pays, mais également des contacts, des comptes et des fichiers externes basés sur le stockage. Toutes les données exfiltrées envoyées aux serveurs C2 étaient en arabe, ce qui suggère qu’un acteur malveillant parlant arabe est à l’origine des attaques, ont indiqué les chercheurs.

Une telle évolution fait suite à la récente série d’exploitations d’applications de messagerie pour la distribution de logiciels malveillants.

“Les mods WhatsApp sont principalement distribués via des magasins d’applications Android tiers, qui manquent souvent de filtrage et ne parviennent pas à supprimer les logiciels malveillants. Certaines de ces ressources, telles que les magasins d’applications tiers et les chaînes Telegram, jouissent d’une popularité considérable, mais ce n’est pas une garantie. de sécurité”, a déclaré le chercheur de Kaspersky, Dmitry Kalinin.