新たに発見されたPhoneSpyスパイウェアはすでに感染しています 1000 電話

ヘルガ・スミス十一月 14, 2021最終更新: 十一月 14, 2021
11 1 分読み

より多い 1,000 Androidデバイスが新しいPhoneSpyスパイウェアに感染しています, オーディオとビデオをリアルタイムで密かに記録します, ファイルを盗み、他の多くのスパイウェアアクションを実行します, によると Zimperiumへ. このマルウェアは主に韓国のユーザーを標的としています.

合計で, 研究者は見つけました 23 ユーザーにスパイウェアを密かにインストールしたアプリ’ デバイス. その中にはヨガコンパニオンアプリがありました, カカオトークメッセンジャー, 画像ギャラリーブラウザ, 写真編集ツールなど.

インストール中, そのようなアプリケーションは、被害者に多数の許可を与えるように求めます, しかし、これはユーザーからの疑いを引き起こすことができる唯一のものです – さもないと, PhoneSpy ステルスに動作します.

マルウェアが許可を求める
マルウェアが許可を求める

Zimperium 専門家は、感染したアプリケーションが利用可能であるという証拠を発見しませんでした グーグル Playまたは他のアプリストア. したがって, 彼らは、PhoneSpyがトラフィックリダイレクトまたはソーシャルエンジニアリングを通じて広がっていると疑っています.

感染したアプリケーション
感染したアプリケーション

このようなアプリケーションに組み込まれ、幅広い機能とスパイ機能を提供するスパイウェア. 本質的に, PhoneSpyはリモートアクセストロイの木馬のように機能します (ねずみ) オペレーターからコマンドを受信して​​実行し、データなどを収集して盗みます. そう, PhoneSpyはできます:

  1. インストールされているアプリケーションの完全なリストを収集する;
  2. フィッシングを使用して資格情報を盗む (マルウェアには次のテンプレートがあります フェイスブック, インスタグラム, ココア, とグーグル);
  3. 画像を盗む;
  4. GPSを介して位置を追跡する;
  5. SMSメッセージを盗む;
  6. 電話の連絡先を盗む;
  7. 通話履歴を盗む;
  8. リアルタイムで音声を録音する;
  9. デバイスのフロントカメラとリアカメラを使用してリアルタイムでビデオを録画します;
  10. カメラにアクセスして、フロントカメラとリアカメラで写真を撮ります;
  11. 攻撃者が制御するテキストを使用して、攻撃者が制御する電話番号にSMSを送信する;
  12. デバイスに関する情報を取得する (IMEI, ブランド, 装置名, Android版);
  13. アイコンを非表示にして、システム内のプレゼンスを非表示にします.
そう, 感染後, ユーザーのモバイルデバイスは、正確なGPS位置データをハッカーに送信します, また、写真やメッセージをコントロールサーバーにアップロードします, 連絡先リストとダウンロードしたドキュメント. 研究者たちは、デバイスから盗まれたデータが使用される可能性があると述べています, 例えば, 個人および企業の恐喝およびスパイ活動.

私たちもそれを書いたことを思い出させてください Windowsのエクスプロイトと DevilsEye スパイウェアはイスラエルの会社に関連付けられています カンディル.

タグ
ヘルガ・スミス十一月 14, 2021最終更新: 十一月 14, 2021
11 1 分読み

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン