Nuove varianti dello spyware DCHSpy per Android vengono distribuite, camuffate da VPN (Earth VPN, Comodo VPN) o app con temi politici. Il malware prende di mira utenti di lingua inglese e persiana, sfruttando le interruzioni di Internet con esche come i temi di Starlink. Ruba i dati degli utenti (account, contatti, messaggi, file, posizione, registri delle chiamate), registra audio e foto e trasferisce dati crittografati a un server SFTP. Lo spyware condivide l'infrastruttura C&C con SandStrike.
Fonte: https://www.securityweek.com/new-varian ... oid-users/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=47
APT iraniano prende di mira gli utenti Android con nuove varianti dello spyware DCHSpy
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite