天创培训:您身边的信息安全培训专家!
行业动态
当心新的PhoneSpy间谍软件攻击安卓设备

PhoneSpy间谍软件目前正通过第三方平台针对韩国的Android用户。

Zimperium zLabs的研究人员透露,phoneespy间谍软件可以渗透到Android手机中,并通过恶意应用程序传播。目前,好消息是谷歌Play Store上还没有恶意应用程序。

研究人员指出:“在任何安卓应用商店中都没有发现phoneespy的样本,这表明攻击者正在使用基于网络流量重定向或社会工程的分发方法。”

暗网黑客出售40万韩国和美国的支付卡数据

该恶意软件具有先进的混淆和隐藏功能。一旦它被下载到设备上,它可以隐藏它的图标而不被发现,卸载移动安全软件,并从受害者那里收集大量的个人和企业数据,包括私人照片和通信。

发现23个恶意应用程序

周三,zLabs发布了一份关于PhoneSpy间谍软件运营商恶意活动的报告。据报道,研究人员已经识别出23个通过第三方平台隐藏间谍软件的恶意应用程序。被感染的应用程序包括照片收集应用程序、电视/视频流媒体软件、浏览实用程序和瑜伽指导软件。

这场运动的目标是韩国公民

该活动主要针对韩国的Android用户。根据zLabs的研究人员,该活动最初的感染媒介并不是独一无二的,就像其他活动一样,它也使用钓鱼链接来诱捕不知情的用户。这些链接被贴在社交媒体频道上,或出现在声称是韩国知名服务Kakao Talk发送的网站上。

攻击是如何进行的?

当受害者安装并运行下载的应用程序的APK文件时,它将部署PhoneSpy,而不是运行应用程序的软件。

该报告称:“安装并启动后,该应用程序会显示登录页面,并试图窃取Kakao的证书,该证书可用于登录韩国其他具有单点登录功能的服务。”

然后,它会请求选定的权限,之后恶意软件就更容易从设备窃取数据,比如用户凭证。

恶意软件功能

研究人员将PhoneSpy描述为一种“高级”RAT(远程访问木马)。监视受害者的活动、窃取设备信息、向C2服务器传输数据等功能都可以使用。

此外,恶意软件可以通过GPS监控受害者的位置,劫持移动麦克风和摄像头(包括前面和后面)来录制音频对话、视频和图像,拦截和窃取短信、通话记录、联系人列表和联系人转发,甚至代表攻击者发送信息。

PhoneSpy的完整功能列表包括:

通过网络钓鱼窃取证书

偷图片

监控GPS位置

窃取短信

偷手机联系人

偷通话记录

实时录音

窃取已安装应用程序的完整列表

使用前后摄像头实时录制视频

进入摄像头,使用前后摄像头拍照

发送短信到攻击者控制的电话号码与攻击者控制的文本

泄露设备信息(IMEI、品牌、设备名称、Android版本)

通过隐藏设备的抽屉/菜单图标来隐藏它的存在。

朝鲜黑客利用VPN漏洞入侵了韩国原子能机构

尽管有数千名韩国受害者成为间谍软件行动的受害者,但他们之间是否有任何联系仍不清楚。但由于能够下载联系人列表,并代表受害者发送短信,恶意行为者很有可能以钓鱼链接锁定当前受害者的连接。

这是一个正在进行的活动,zLabs已经通知了韩国和美国当局。

(来源:HackRead)