Novi Android alat za nadzor koji su otkrili stručnjaci za mobilnu sigurnost u Zimperium-u pripisan je Komandi za provođenje zakona Islamske Republike Iran (FARAJA).
Pod nazivom BouldSpy, maliciozni mobilni softver koristili su hakeri za ciljanje manjinskih grupa i potencijalno onih koji su uključeni u aktivnosti ilegalne trgovine, navodi se u upozorenju koje je kompanija objavila u srijedu.
“BouldSpy ima opsežne mogućnosti nadzora, kao što je snimanje poziva, snimanje fotografija i praćenje korisničkih imena naloga na različitim platformama” objasnio je istraživač bezbjednosti Zimperium-a Nicolás Chiaraviglio.
BouldSpy održava svoju aplikaciju živom tako što isključuje upravljanje baterijom i uspostavlja CPU wake locks dok istovremeno koristi Android usluge pristupačnosti za obavljanje većine svojih radnji nadzora.
“Zloupotrebom zaključavanja CPU wake-a i onemogućavanjem funkcija upravljanja baterijom, špijunski softver sprečava uređaj da isključi svoje aktivnosti, uzrokujući brže pražnjenje baterije za žrtve” objasnio je Chiaraviglio.
“Kada je instaliran, BouldSpy uspostavlja mrežnu vezu sa svojim serverom za komandu i kontrolu (C2) i eksfiltrira keširane podatke sa uređaja žrtve. Pozadinska usluga upravlja većinom funkcija nadzora i ponovo se pokreće kada njenu roditeljsku aktivnost zaustavi bilo korisnik ili Android sistem.”
Zimperium je upozorio da je BouldSpy veoma rizičan i za pojedince i za širu javnost zbog svojih naprednih mogućnosti nadzora.
“Ciljani nadzor nad manjinskim grupama unutar Irana može dovesti do dalje diskriminacije i suzbijanja, pojačavajući postojeće društvene i političke tenzije” napisao je Chiaraviglio.
U vrijeme pisanja ovog teksta, Zimperium je uočio ograničen broj BouldSpy uzoraka, koji su svi distribuisani izvan Google Play trgovine putem usluga trećih strana.
“Špijunski softver nije distribuisan putem Google Play-a, što ga korisnicima čini težim za identifikaciju i izbjegavanje. Štoviše, ovo pokazuje opasnost od stranog učitavanja aplikacija iz nepoznatih izvora trećih strana” rekao je Chiaraviglio.
Upozorenje Zimperium-a dolazi nekoliko sedmica nakon što je haker poznat kao Mint Sandstorm primijećen kako naoružava N Day ranjivosti kako bi ciljao kritičnu infrastrukturu SAD-a.
Izvor: Infosecurity Magazine