Το νέο PhoneSpy Spyware που ανακαλύφθηκε πρόσφατα έχει μολυνθεί 1000 Τηλέφωνα

Helga SmithΝοέμβριος 14, 2021Τελευταία ενημέρωση: Νοέμβριος 14, 2021
21 1 λεπτό διάβασμα

Περισσότερο από 1,000 Οι συσκευές Android έχουν μολυνθεί με το νέο λογισμικό κατασκοπείας PhoneSpy, που καταγράφει κρυφά ήχο και βίντεο σε πραγματικό χρόνο, κλέβει αρχεία και εκτελεί πολλές άλλες ενέργειες spyware, σύμφωνα με στο Zimperium. Το κακόβουλο λογισμικό στοχεύει κυρίως χρήστες της Νότιας Κορέας.

Συνολικά, βρήκαν οι ερευνητές 23 εφαρμογές που εγκατέστησαν κρυφά spyware στους χρήστες’ συσκευές. Ανάμεσά τους ήταν η εφαρμογή Yoga Companion, Messenger Kakao Talk, πρόγραμμα περιήγησης γκαλερί εικόνων, εργαλείο επεξεργασίας φωτογραφιών και πολλά άλλα.

Κατά την εγκατάσταση, τέτοιες εφαρμογές ζητούν από το θύμα να χορηγήσει πολλές άδειες, αλλά αυτό είναι το μόνο πράγμα που μπορεί να προκαλέσει υποψίες από τον χρήστη – σε διαφορετική περίπτωση, PhoneSpy συμπεριφέρεται κρυφά.

Το κακόβουλο λογισμικό ζητά άδειες
Το κακόβουλο λογισμικό ζητά άδειες

Zimperium Οι ειδικοί δεν βρήκαν στοιχεία που να αποδεικνύουν ότι υπάρχουν μολυσμένες εφαρμογές Google Play ή άλλα καταστήματα εφαρμογών. Επομένως, υποπτεύονται ότι το PhoneSpy εξαπλώνεται μέσω ανακατεύθυνσης κυκλοφορίας ή κοινωνικής μηχανικής.

Μολυσμένες εφαρμογές
Μολυσμένες εφαρμογές

Το spyware είναι ενσωματωμένο σε τέτοιες εφαρμογές και προσφέρει ένα ευρύ φάσμα δυνατοτήτων και λειτουργιών κατασκοπείας. Στην ουσία, Το PhoneSpy λειτουργεί σαν Trojan απομακρυσμένης πρόσβασης (ΑΡΟΥΡΑΙΟΣ) που λαμβάνει και εκτελεί εντολές από τους χειριστές του για συλλογή και κλοπή δεδομένων και πολλά άλλα. Έτσι, Το PhoneSpy μπορεί:

  1. συλλέξτε μια πλήρη λίστα εγκατεστημένων εφαρμογών;
  2. κλέψουν διαπιστευτήρια χρησιμοποιώντας phishing (το κακόβουλο λογισμικό έχει πρότυπα για Facebook, Ίνσταγκραμ, Κακάο, και Google);
  3. κλέβουν εικόνες;
  4. παρακολουθείτε τοποθεσίες μέσω GPS;
  5. κλέβουν μηνύματα SMS;
  6. κλέψουν επαφές τηλεφώνου;
  7. κλέψουν αρχεία καταγραφής κλήσεων;
  8. εγγραφή ήχου σε πραγματικό χρόνο;
  9. εγγραφή βίντεο σε πραγματικό χρόνο χρησιμοποιώντας την μπροστινή και την πίσω κάμερα της συσκευής;
  10. αποκτήστε πρόσβαση στην κάμερα για να τραβήξετε φωτογραφίες με την μπροστινή και την πίσω κάμερα;
  11. στείλτε SMS σε έναν αριθμό τηλεφώνου που ελέγχεται από τον εισβολέα με ένα κείμενο που ελέγχεται από τον εισβολέα;
  12. ανάκτηση πληροφοριών σχετικά με τη συσκευή (IMEI, μάρκα, όνομα της συσκευής, έκδοση Android);
  13. κρύψτε την παρουσία σας στο σύστημα αποκρύπτοντας το εικονίδιο σας.
Έτσι, μετά από μόλυνση, η κινητή συσκευή του χρήστη θα μεταδίδει ακριβή δεδομένα τοποθεσίας GPS σε χάκερ, και θα ανεβάσει επίσης φωτογραφίες και μηνύματα στον διακομιστή ελέγχου, λίστες επαφών και ληφθέντα έγγραφα. Οι ερευνητές λένε ότι τα δεδομένα που έχουν κλαπεί από τις συσκευές θα μπορούσαν να χρησιμοποιηθούν, για παράδειγμα, για προσωπικό και εταιρικό εκβιασμό και κατασκοπεία.

Επιτρέψτε μου να σας υπενθυμίσω ότι το γράψαμε και αυτό Windows exploits και DevilsEye Το spyware συνδέεται με την ισραηλινή εταιρεία Ο Καντίρου.

Ετικέτες
Helga SmithΝοέμβριος 14, 2021Τελευταία ενημέρωση: Νοέμβριος 14, 2021
21 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή