תוכנת ריגול חדשה שהתגלתה PhoneSpy כבר נדבקה 1000 טלפונים
יותר מ 1,000 מכשירי אנדרואיד נדבקו בתוכנת הריגול החדשה של PhoneSpy, אשר מקליט בסתר אודיו ווידאו בזמן אמת, גונב קבצים ומבצע פעולות ריגול רבות אחרות, לפי אל זימפריום. התוכנה הזדונית מכוונת בעיקר למשתמשים בדרום קוריאה.
בסך הכל, מצאו החוקרים 23 אפליקציות שהתקינו בחשאי תוכנות ריגול על משתמשים’ מכשירים. ביניהם היו אפליקציית Yoga companion, שליח Kakao Talk, דפדפן גלריית תמונות, כלי לעריכת תמונות ועוד.
תוך כדי התקנה, יישומים כאלה מבקשים מהקורבן להעניק הרשאות רבות, אבל זה הדבר היחיד שיכול לעורר חשד מהמשתמש – אחרת, PhoneSpy מתנהג בגניבה.
תוכנה זדונית מבקשת הרשאות
זימפריום מומחים לא מצאו ראיות לכך שיישומים נגועים זמינים ב גוגל Play או חנויות אפליקציות אחרות. לכן, הם חושדים ש-PhoneSpy מתפשט באמצעות הפניית תנועה או הנדסה חברתית.
יישומים נגועים
תוכנת הריגול המובנית ביישומים כאלה ומציעה מגוון רחב של תכונות ופונקציות ריגול. בעצם, PhoneSpy עובד כמו טרויאני גישה מרחוק (עכברוש) שמקבלת ומבצעת פקודות ממפעיליה לאיסוף וגניבת נתונים ועוד. לכן, PhoneSpy יכול:
- אסוף רשימה מלאה של יישומים מותקנים;
- לגנוב אישורים באמצעות דיוג (לתוכנה הזדונית יש תבניות עבור פייסבוק, אינסטגרם, קקאו, וגוגל);
- לגנוב תמונות;
- לעקוב אחר מיקומים באמצעות GPS;
- לגנוב הודעות SMS;
- לגנוב אנשי קשר בטלפון;
- לגנוב יומני שיחות;
- להקליט אודיו בזמן אמת;
- הקלט וידאו בזמן אמת באמצעות המצלמות הקדמיות והאחוריות של המכשיר;
- גש למצלמה כדי לצלם תמונות עם המצלמה הקדמית והאחורית;
- לשלוח SMS למספר טלפון שנשלט על ידי התוקף עם טקסט שנשלט על ידי התוקף;
- לאחזר מידע על המכשיר (IMEI, מותג, שם התקן, גרסת אנדרואיד);
- הסתר את הנוכחות שלך במערכת על ידי הסתרת הסמל שלך.
הרשה לי להזכיר לך שגם אנחנו כתבנו את זה Windows מנצל ו עיניים Devils תוכנות ריגול משויכות לחברה הישראלית קנדירו.
