Perisian Perisik PhoneSpy yang baru ditemui Sudah Dijangkiti 1000 telefon

Helga SmithNovember 14, 2021Kemas Kini Terakhir: November 14, 2021
1 bacaan minit

Lebih daripada 1,000 Peranti Android telah dijangkiti dengan perisian pengintip PhoneSpy baharu, yang secara rahsia merakam audio dan video dalam masa nyata, mencuri fail dan melakukan banyak tindakan perisian pengintip lain, mengikut kepada Zimperium. Malware ini disasarkan terutamanya kepada pengguna Korea Selatan.

Secara keseluruhannya, penyelidik mendapati 23 apl yang memasang perisian pengintip secara rahsia pada pengguna’ peranti. Antaranya ialah aplikasi pendamping Yoga, Kakao Talk utusan, pelayar galeri imej, alat penyunting foto dan banyak lagi.

Semasa pemasangan, permohonan sedemikian meminta mangsa memberikan banyak kebenaran, tetapi ini adalah satu-satunya perkara yang boleh menimbulkan syak wasangka daripada pengguna – sebaliknya, PhoneSpy berkelakuan curi-curi.

Perisian hasad meminta kebenaran
Perisian hasad meminta kebenaran

Cimperium pakar tidak menemui sebarang bukti bahawa aplikasi yang dijangkiti tersedia pada Google Play atau kedai aplikasi lain. Oleh itu, mereka mengesyaki PhoneSpy merebak melalui pengalihan lalu lintas atau kejuruteraan sosial.

Aplikasi yang dijangkiti
Aplikasi yang dijangkiti

Perisian pengintip terbina dalam aplikasi sedemikian dan menawarkan pelbagai ciri dan fungsi pengintip. Pada dasarnya, PhoneSpy berfungsi seperti Trojan Akses Jauh (TIKUS) yang menerima dan melaksanakan arahan daripada pengendalinya untuk mengumpul dan mencuri data dan banyak lagi. Jadi, PhoneSpy boleh:

  1. kumpulkan senarai lengkap aplikasi yang dipasang;
  2. mencuri bukti kelayakan menggunakan pancingan data (perisian hasad mempunyai templat untuk Facebook, Instagram, koko, dan Google);
  3. mencuri gambar;
  4. mengesan lokasi melalui GPS;
  5. mencuri mesej SMS;
  6. mencuri kenalan telefon;
  7. mencuri log panggilan;
  8. merakam audio dalam masa nyata;
  9. rakam video dalam masa nyata menggunakan kamera hadapan dan belakang peranti;
  10. akses kamera untuk mengambil gambar dengan kamera hadapan dan belakang;
  11. hantar SMS ke nombor telefon yang dikawal oleh penyerang dengan teks yang dikawal oleh penyerang;
  12. mendapatkan maklumat tentang peranti (IMEI, jenama, nama peranti, versi Android);
  13. sembunyikan kehadiran anda dalam sistem dengan menyembunyikan ikon anda.
Jadi, selepas jangkitan, peranti mudah alih pengguna akan menghantar data lokasi GPS yang tepat kepada penggodam, dan juga akan memuat naik foto dan mesej ke pelayan kawalan, senarai kenalan dan dokumen yang dimuat turun. Para penyelidik mengatakan data yang dicuri daripada peranti boleh digunakan, sebagai contoh, untuk pemerasan dan pengintipan peribadi dan korporat.

Izinkan saya mengingatkan anda bahawa kami juga menulisnya Eksploitasi Windows dan Devilseye perisian pengintip dikaitkan dengan syarikat Israel Candiru.

Tag
Helga SmithNovember 14, 2021Kemas Kini Terakhir: November 14, 2021
1 bacaan minit

Helga Smith

Saya sentiasa berminat dalam sains komputer, terutamanya keselamatan data dan tema, yang dipanggil pada masa kini "sains data", sejak awal remaja saya. Sebelum menyertai pasukan Pembuangan Virus sebagai ketua Editor, Saya bekerja sebagai pakar keselamatan siber di beberapa syarikat, including one of Amazon's contractors. Satu lagi pengalaman: Saya ada mengajar di universiti Arden dan Reading.

Tinggalkan pesanan

Your email address will not be published. Required fields are marked *

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui cara data ulasan anda diproses.

Butang kembali ke atas