新发现的 PhoneSpy 间谍软件已被感染 1000 电话
多于 1,000 Android 设备已感染新的 PhoneSpy 间谍软件, 暗中实时录制音频和视频, 窃取文件并执行许多其他间谍软件操作, 根据 到 Zimperium. 该恶意软件主要针对韩国用户.
总共, 研究人员发现 23 向用户秘密安装间谍软件的应用程序’ 设备. 其中包括瑜伽伴侣应用程序, Kakao Talk 信使, 图片库浏览器, 照片编辑工具等.
安装过程中, 此类应用程序要求受害者授予大量权限, 但这是唯一可以引起用户怀疑的事情 – 除此以外, 电话间谍 举止得体.
恶意软件请求权限
青蒿 专家没有发现任何证据表明受感染的应用程序可以在 谷歌 Play 或其他应用商店. 所以, 他们怀疑 PhoneSpy 正在通过流量重定向或社会工程传播.
受感染的应用程序
间谍软件内置于此类应用程序中并提供广泛的特性和间谍功能. 在本质上, PhoneSpy 像远程访问木马一样工作 (鼠) 接收并执行来自其操作员的命令以收集和窃取数据等. 所以, PhoneSpy 可以:
- 收集已安装应用程序的完整列表;
- 使用网络钓鱼窃取凭据 (恶意软件有模板 Facebook的, Instagram, 可可, 和谷歌);
- 窃取图像;
- 通过 GPS 跟踪位置;
- 窃取短信;
- 窃取手机通讯录;
- 窃取通话记录;
- 实时录制音频;
- 使用设备的前后摄像头实时录制视频;
- 接入摄像头,使用前后摄像头拍照;
- 使用攻击者控制的文本向攻击者控制的电话号码发送短信;
- 检索有关设备的信息 (IMEI, 牌, 设备名称, 安卓版);
- 通过隐藏您的图标来隐藏您在系统中的存在.
所以, 感染后, 用户的移动设备会将准确的 GPS 位置数据传输给黑客, 并将照片和消息上传到控制服务器, 联系人列表和下载的文件. 研究人员表示可以使用从设备中窃取的数据, 例如, 用于个人和公司勒索和间谍活动.
让我提醒你,我们也写过 Windows 漏洞利用和 恶魔之眼 间谍软件与以色列公司有关 坎迪鲁.
