Spyware PhoneSpy recém-descoberto já infectado 1000 Telefones
Mais do que 1,000 Dispositivos Android foram infectados com o novo spyware PhoneSpy, que grava secretamente áudio e vídeo em tempo real, rouba arquivos e executa muitas outras ações de spyware, de acordo com para Zimperium. O malware é direcionado principalmente a usuários sul-coreanos.
No total, os pesquisadores descobriram 23 aplicativos que instalaram spyware secretamente nos usuários’ dispositivos. Entre eles estavam o app companheiro de ioga, Mensageiro Kakao Talk, navegador da galeria de imagens, ferramenta de edição de fotos e muito mais.
Durante a instalação, tais aplicativos pedem à vítima para conceder várias permissões, mas isso é a única coisa que pode levantar suspeitas do usuário – de outra forma, PhoneSpy se comporta furtivamente.
Malware pede permissões
Zimperium os especialistas não encontraram nenhuma evidência de que aplicativos infectados estejam disponíveis em Google Play ou outras lojas de aplicativos. Portanto, eles suspeitam que o PhoneSpy está se espalhando por meio de redirecionamento de tráfego ou engenharia social.
Aplicativos infectados
O spyware integrado em tais aplicativos oferece uma ampla gama de recursos e funções de espionagem. Em essência, PhoneSpy funciona como um Trojan de acesso remoto (RATO) que recebe e executa comandos de seus operadores para coletar e roubar dados e muito mais. assim, PhoneSpy pode:
- colete uma lista completa de aplicativos instalados;
- roubar credenciais usando phishing (o malware tem modelos para Facebook, Instagram, Cacau, e Google);
- roubar imagens;
- rastrear localizações via GPS;
- roubar mensagens SMS;
- roubar contatos de telefone;
- roubar registros de chamadas;
- gravar áudio em tempo real;
- gravar vídeo em tempo real usando as câmeras frontal e traseira do dispositivo;
- acesse a câmera para tirar fotos com as câmeras frontal e traseira;
- enviar SMS para um número de telefone controlado pelo atacante com um texto controlado pelo atacante;
- recuperar informações sobre o dispositivo (IMEI, marca, nome do dispositivo, Versão Android);
- esconda a sua presença no sistema, escondendo o seu ícone.
Deixe-me lembrá-lo de que também escrevemos que Explorações do Windows e DevilsEye spyware estão associados à empresa israelense Candiru.