PhoneSpy间谍软件目前正通过第三方平台针对韩国的Android用户。
Zimperium zLabs的研究人员透露,phoneespy间谍软件可以渗透到Android手机中,并通过恶意应用程序传播。目前,好消息是谷歌Play Store上还没有恶意应用程序。
该恶意软件具有先进的混淆和隐藏功能。一旦它被下载到设备上,它可以隐藏它的图标而不被发现,卸载移动安全软件,并从受害者那里收集大量的个人和企业数据,包括私人照片和通信。
发现23个恶意应用程序
周三,zLabs发布了一份关于PhoneSpy间谍软件运营商恶意活动的报告。据报道,研究人员已经识别出23个通过第三方平台隐藏间谍软件的恶意应用程序。被感染的应用程序包括照片收集应用程序、电视/视频流媒体软件、浏览实用程序和瑜伽指导软件。
这场运动的目标是韩国公民
该活动主要针对韩国的Android用户。根据zLabs的研究人员,该活动最初的感染媒介并不是独一无二的,就像其他活动一样,它也使用钓鱼链接来诱捕不知情的用户。这些链接被贴在社交媒体频道上,或出现在声称是韩国知名服务Kakao Talk发送的网站上。
当受害者安装并运行下载的应用程序的APK文件时,它将部署PhoneSpy,而不是运行应用程序的软件。
该报告称:“安装并启动后,该应用程序会显示登录页面,并试图窃取Kakao的证书,该证书可用于登录韩国其他具有单点登录功能的服务。”
然后,它会请求选定的权限,之后恶意软件就更容易从设备窃取数据,比如用户凭证。
恶意软件功能
研究人员将PhoneSpy描述为一种“高级”RAT(远程访问木马)。监视受害者的活动、窃取设备信息、向C2服务器传输数据等功能都可以使用。
此外,恶意软件可以通过GPS监控受害者的位置,劫持移动麦克风和摄像头(包括前面和后面)来录制音频对话、视频和图像,拦截和窃取短信、通话记录、联系人列表和联系人转发,甚至代表攻击者发送信息。
PhoneSpy的完整功能列表包括:
通过网络钓鱼窃取证书
监控GPS位置
窃取短信
偷手机联系人
偷通话记录
实时录音
窃取已安装应用程序的完整列表
使用前后摄像头实时录制视频
进入摄像头,使用前后摄像头拍照
发送短信到攻击者控制的电话号码与攻击者控制的文本
泄露设备信息(IMEI、品牌、设备名称、Android版本)
通过隐藏设备的抽屉/菜单图标来隐藏它的存在。
朝鲜黑客利用VPN漏洞入侵了韩国原子能机构
尽管有数千名韩国受害者成为间谍软件行动的受害者,但他们之间是否有任何联系仍不清楚。但由于能够下载联系人列表,并代表受害者发送短信,恶意行为者很有可能以钓鱼链接锁定当前受害者的连接。”
这是一个正在进行的活动,zLabs已经通知了韩国和美国当局。
(来源:HackRead)