PhoneSpy Malware cible la Corée du Sud
Le PhoneSpy Malware est un kit de logiciel espion avancé, qui se concentre sur l'infection des appareils mobiles Android. Jusqu'à présent, ses créateurs ont utilisé plus de 20 fausses applications pour apporter la charge utile malveillante aux victimes. Les APK faux ont été hébergés sur le Google Play Store officiel, ainsi que le 3 -Party sources de téléchargements APK. Nous conseillons à nos lecteurs de rester à l'écart des sites suspects prétendant distribuer des logiciels Android, ainsi que de rechercher des téléchargements sur le Google Play Store. Ne faites pas confiance aux applications avec un faible nombre de téléchargements ou si elles semblent manquer d'avis.
L'itération actuelle du PhoneSpy Malware est très active en Corée du Sud. Les criminels le déguisent en applications liées aux instructions de remise en forme, au streaming multimédia, à l'aide à la navigation ou même aux services de messagerie. Il est probable que les victimes soient exposées aux téléchargements malveillants via des liens malveillants partagés sur les réseaux sociaux ou les sites Web.
PhoneSpy Malware récupère les données sensibles des appareils
Une fois le PhoneSpy Malware déployé, il fonctionnera en arrière-plan pour exécuter un large éventail de tâches. Il prend en charge la possibilité d'afficher diverses pages de phishing, demandant les informations de connexion de l'utilisateur pour diverses applications, telles que le service de messagerie Kakao Talk. Il prend également en charge l'accès à distance, l'exécution de commandes à distance et l'exfiltration de données à partir d'appareils infectés.
L'implant recueille automatiquement des informations logicielles et matérielles sur les appareils qu'il compromet, et ses opérateurs peuvent également lui demander d'enregistrer de l'audio, de prendre des captures d'écran et d'utiliser les caméras avant/arrière. Les autres fonctionnalités de PhoneSpy Malware incluent la possibilité de transférer des appels, d'intercepter et de détourner des messages texte, ou même d'envoyer de faux textes aux contacts de la victime. Cette fonctionnalité pourrait permettre aux opérateurs de PhoneSpy Malware d'élargir rapidement leur liste de victimes. Bien que la Corée du Sud semble être la cible actuelle du logiciel malveillant PhoneSpy, il est très probable que le logiciel malveillant soit également actif dans d'autres régions. Les utilisateurs d'Android doivent améliorer la sécurité de leur appareil en investissant dans des solutions antivirus fiables et à jour.