A PhoneSpy Malware Dél-Koreát célozza
A PhoneSpy Malware egy fejlett spyware készlet, amely az Android mobileszközök megfertőzésére összpontosít. Eddig az alkotók több mint 20 hamis alkalmazást használtak fel, hogy a rosszindulatú terhelést az áldozatokhoz juttatják. A hamis APK-kat a hivatalos Google Play Áruház, valamint harmadik féltől származó APK-letöltési források tárolták. Azt tanácsoljuk olvasóinknak, hogy tartózkodjanak a gyanús webhelyektől, amelyek azt állítják, hogy Android-szoftvert terjesztenek, valamint nézzenek utána a Google Play Áruházból származó letöltéseknek. Ne bízzon azokban az alkalmazásokban, amelyeknek alacsony a letöltési száma, vagy ha úgy tűnik, hogy hiányzik az értékelésük.
A PhoneSpy Malware jelenlegi iterációja nagyon aktív Dél-Koreában. A bűnözők fitneszutasításokkal, médiastreaminggel, böngészési segítséggel vagy akár üzenetküldő szolgáltatásokkal kapcsolatos alkalmazásoknak álcázzák. Valószínűleg az áldozatok ki vannak téve a rosszindulatú letöltéseknek a közösségi média csatornákon vagy webhelyeken megosztott rosszindulatú hivatkozásokon keresztül.
A PhoneSpy malware érzékeny adatokat gyűjt be az eszközökről
A PhoneSpy Malware telepítése után a háttérben működik a feladatok széles skálája érdekében. Támogatja a különféle adathalász oldalak megjelenítésének lehetőségét, és különféle alkalmazásokhoz – például a Kakao Talk üzenetküldő szolgáltatáshoz – kéri a felhasználó bejelentkezési adatait. Támogatja a távoli hozzáférést, a távoli parancsok végrehajtását és az adatok kiszűrését a fertőzött eszközökről.
Az implantátum automatikusan összegyűjti a szoftver- és hardverinformációkat azokról az eszközökről, amelyeket veszélyeztet, és a kezelői parancsot is adhatnak neki hang rögzítésére, képernyőképek készítésére, valamint az elülső/hátsó kamerák használatára. A PhoneSpy Malware további funkciói közé tartozik a hívások átirányítása, a szöveges üzenetek lehallgatása és eltérítése, vagy akár hamis szövegek küldése az áldozat kapcsolattartóinak. Ez a funkció lehetővé teheti a PhoneSpy Malware üzemeltetői számára, hogy gyorsan bővítsék áldozatlistáját. Bár úgy tűnik, hogy Dél-Korea a PhoneSpy Malware jelenlegi célpontja, nagyon valószínű, hogy a kártevő más régiókban is aktív lesz. Az Android-felhasználóknak megbízható és naprakész vírusirtó megoldásokba való befektetéssel kell fokozniuk eszközeik biztonságát.