Το κακόβουλο λογισμικό PhoneSpy στοχεύει τη Νότια Κορέα
Το PhoneSpy Malware είναι ένα προηγμένο κιτ λογισμικού κατασκοπείας, το οποίο εστιάζει στη μόλυνση κινητών συσκευών Android. Μέχρι στιγμής, οι δημιουργοί του έχουν χρησιμοποιήσει περισσότερες από 20 ψεύτικες εφαρμογές για να φέρουν το κακόβουλο ωφέλιμο φορτίο στα θύματα. Τα αρχεία APK ψεύτικο φιλοξενήθηκαν στο επίσημο Google Play Store, καθώς και στις 3 -Κόμμα πηγές APK λήψεις. Συμβουλεύουμε τους αναγνώστες μας να μείνουν μακριά από ύποπτους ιστότοπους που ισχυρίζονται ότι διανέμουν λογισμικό Android, καθώς και να ερευνούν λήψεις από το Google Play Store. Μην εμπιστεύεστε εφαρμογές με χαμηλό αριθμό λήψεων ή εάν φαίνεται ότι τους λείπουν κριτικές.
Η τρέχουσα επανάληψη του PhoneSpy Malware είναι πολύ ενεργή στη Νότια Κορέα. Οι εγκληματίες το κρύβουν ως εφαρμογές που σχετίζονται με οδηγίες φυσικής κατάστασης, ροή πολυμέσων, βοήθεια περιήγησης ή ακόμα και υπηρεσίες ανταλλαγής μηνυμάτων. Είναι πιθανό τα θύματα να εκτίθενται σε κακόβουλες λήψεις μέσω κακόβουλων συνδέσμων που κοινοποιούνται σε κανάλια μέσων κοινωνικής δικτύωσης ή ιστότοπους.
Το PhoneSpy Malware συλλέγει ευαίσθητα δεδομένα από συσκευές
Μόλις αναπτυχθεί το κακόβουλο λογισμικό PhoneSpy, θα λειτουργεί στο παρασκήνιο για να εκτελέσει ένα ευρύ φάσμα εργασιών. Υποστηρίζει τη δυνατότητα εμφάνισης διαφόρων σελίδων phishing, ζητώντας τα διαπιστευτήρια σύνδεσης του χρήστη για διάφορες εφαρμογές – όπως η υπηρεσία ανταλλαγής μηνυμάτων Kakao Talk. Διαθέτει επίσης υποστήριξη για απομακρυσμένη πρόσβαση, εκτέλεση απομακρυσμένων εντολών και εξαγωγή δεδομένων από μολυσμένες συσκευές.
Το εμφύτευμα συλλέγει αυτόματα πληροφορίες λογισμικού και υλικού σχετικά με τις συσκευές που παραβιάζει και οι χειριστές του μπορούν επίσης να του δώσουν εντολή να εγγράψει ήχο, να τραβήξει στιγμιότυπα οθόνης και να χρησιμοποιήσει τις μπροστινές/πίσω κάμερες. Άλλα χαρακτηριστικά του κακόβουλου λογισμικού PhoneSpy περιλαμβάνουν τη δυνατότητα προώθησης κλήσεων, υποκλοπής και κλοπής μηνυμάτων κειμένου ή ακόμα και αποστολής πλαστών μηνυμάτων στις επαφές του θύματος. Αυτή η δυνατότητα θα μπορούσε να επιτρέψει στους χειριστές του PhoneSpy Malware να επεκτείνουν γρήγορα τη λίστα των θυμάτων τους. Αν και η Νότια Κορέα φαίνεται να είναι ο τρέχων στόχος του PhoneSpy Malware, είναι πολύ πιθανό το κακόβουλο λογισμικό να είναι ενεργό και σε άλλες περιοχές. Οι χρήστες Android θα πρέπει να βελτιώσουν την ασφάλεια της συσκευής τους επενδύοντας σε αξιόπιστες και ενημερωμένες λύσεις προστασίας από ιούς.