韓國發現偽裝成 Android 合法應用的新型間諜軟件 “Phone Spy”

韓國發現偽裝成 Android 合法應用的新型間諜軟件 “Phone Spy”

安全研究人員發現了針對韓國人的 Android 設備竊取敏感數據的新型間諜軟件。

圖片來源:cellular News

與其他利用設備漏洞的間諜軟件 (稱為”PhoneSpy”) 不同該間諜軟件將自己偽裝成合法的 Android 生活方式應用程序式,例如電視流動媒體和瑜伽課程,供受害者冷靜地滲透到設備中。間諜軟件會秘密竊取受害者設備上的數據,例如登錄信息、詳細位置信息和圖像。PhoneSpy 還可以卸載任何應用程式,包括移動安全應用程序。

移動安全公司在23應用程序中發現 PhoneSpy Zimperium研究人員 (Jinpe Helium),這個間諜軟件,還可以實時訪問受害者的攝像頭拍攝照片和視頻,個人警告說它可能被間諜用來威脅公司。受害者不會注意到此類行為,Zimperium 指出除非您正在監控網絡流量,否則很難檢測到這種行為。

對於看起來合法的應用程式來說,要求在您的設備上獲得過多許可是一個常見的危險信號。Zimperium 的 Richard Melick 告訴 TechCrunch:”一旦獲得許可攻擊者就可以控制,從用戶菜單中隱藏應用程序,躲在幕後並間歇性地繼續跟踪和竊取”。

不知道 PhoneSpy 是否會在 Google Play 上列出,並且在任何 Android 店面上都沒有找到任何示例。根據 Zimperium 的說法,攻擊者使用基於 Web 流量重定向和社會工程的分發方法 (操縱用戶執行特定操作或傳遞敏感數據的攻擊方法)。

“PhoneSpy 是通過下載到受害者設備的惡意虛假應用程式分發的。就像網絡釣魚網站一樣,它似乎是來自網站和直接鏈接的合法應用程序式欺騙最終用戶。有證據表明它是通過定向和導致人們下載東西網絡流量的社會工程”。

據 Zimperium 稱,PhoneSpy 迄今已在韓國打擊了 1000 多名受害者,與已知和以前使用的間諜軟件和跟踪軟件應用程序有許多相似之處。 “這表明有人可能已經整合了他們創建新間諜軟件所需的功能,”梅里克補充道。此外使用現成的代碼可以減少指紋,使攻擊者更容易隱藏自己的身份。

據 Zimperium 稱,它已將超級目標間諜軟件通知美國和韓國當局,並報告了多個命令和控制 (C&C) 服務器主機。但是,在撰寫本文時,PhoneSpy 間諜軟件仍處於活動狀態。

2021 年 10 月,TechCrunch公佈了危及數十萬人私人數據的關鍵跟踪軟件。 

圖片來源:BRYCE DURBIN / TECHCRUNCH

原文轉自

點擊查看更多資訊

 



%d 位部落客按了讚: