Nově objevený PhoneSpy Spyware již infikován 1000 telefony

Helga Smithlistopad 14, 2021Naposledy aktualizováno: listopad 14, 2021
21 1 minutové čtení

Více než 1,000 Zařízení Android byla infikována novým spywarem PhoneSpy, která tajně nahrává zvuk a video v reálném čase, krade soubory a provádí mnoho dalších spywarových akcí, podle do Zimperia. Malware je primárně zaměřen na jihokorejské uživatele.

Dohromady, zjistili výzkumníci 23 aplikace, které tajně nainstalovaly spyware na uživatele’ zařízení. Mezi nimi byla doprovodná aplikace jógy, Posel Kakao Talk, prohlížeč galerie obrázků, nástroj pro úpravu fotografií a další.

Během instalace, takové aplikace žádají oběť o udělení četných oprávnění, ale to je jediná věc, která může u uživatele vyvolat podezření – v opačném případě, PhoneSpy chová se nenápadně.

Malware žádá o oprávnění
Malware žádá o oprávnění

Zimperium experti nenašli žádný důkaz, že jsou infikované aplikace dostupné na Google Play nebo jiné obchody s aplikacemi. Proto, mají podezření, že se PhoneSpy šíří přes přesměrování provozu nebo sociální inženýrství.

Infikované aplikace
Infikované aplikace

Spyware zabudovaný do takových aplikací a nabízí širokou škálu funkcí a špionážních funkcí. V podstatě, PhoneSpy funguje jako Trojan pro vzdálený přístup (KRYSA) která přijímá a provádí příkazy od svých operátorů ke sběru a krádeži dat a další. Tak, PhoneSpy umí:

  1. shromáždit úplný seznam nainstalovaných aplikací;
  2. ukrást přihlašovací údaje pomocí phishingu (malware má šablony pro Facebook, Instagram, Kakao, a Google);
  3. krást obrázky;
  4. sledovat polohu pomocí GPS;
  5. krást SMS zprávy;
  6. ukrást telefonní kontakty;
  7. ukrást protokoly hovorů;
  8. nahrávat zvuk v reálném čase;
  9. nahrávat video v reálném čase pomocí přední a zadní kamery zařízení;
  10. přístup k fotoaparátu a fotografování pomocí předního a zadního fotoaparátu;
  11. odeslat SMS na telefonní číslo ovládané útočníkem s textem ovládaným útočníkem;
  12. získat informace o zařízení (IMEI, značka, Název zařízení, Verze pro Android);
  13. skryjte svou přítomnost v systému skrytím své ikony.
Tak, po infekci, mobilní zařízení uživatele bude přenášet přesné údaje o poloze GPS hackerům, a také nahraje fotografie a zprávy na řídicí server, seznamy kontaktů a stažené dokumenty. Vědci tvrdí, že data ukradená ze zařízení by mohla být použita, například, za osobní a firemní vydírání a špionáž.

Připomínám, že jsme to také napsali Windows zneužívá a DevilsEye spyware jsou spojeny s izraelskou společností Candiru.

Značky
Helga Smithlistopad 14, 2021Naposledy aktualizováno: listopad 14, 2021
21 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru