Złośliwe oprogramowanie PhoneSpy atakuje Koreę Południową
PhoneSpy Malware to zaawansowany zestaw szpiegowski, który koncentruje się na infekowaniu urządzeń mobilnych z systemem Android. Do tej pory jego twórcy wykorzystali ponad 20 fałszywych aplikacji, aby dostarczyć ofiarom złośliwy ładunek. Fałszywe pliki APK były hostowane na oficjalnym sklepie Google Play, a także w dniu 3 -party źródeł z APK do pobrania. Radzimy naszym czytelnikom, aby trzymali się z daleka od podejrzanych witryn, które twierdzą, że rozpowszechniają oprogramowanie dla Androida, a także sprawdzają pliki do pobrania ze Sklepu Google Play. Nie ufaj aplikacjom z niską liczbą pobrań lub jeśli wydaje się, że brakuje im recenzji.
Obecna wersja oprogramowania PhoneSpy Malware jest bardzo aktywna w Korei Południowej. Przestępcy podszywają się pod aplikacje związane z instrukcjami fitness, strumieniowaniem multimediów, pomocą w przeglądaniu, a nawet usługami przesyłania wiadomości. Jest prawdopodobne, że ofiary są narażone na szkodliwe pliki do pobrania za pośrednictwem złośliwych linków udostępnianych w kanałach mediów społecznościowych lub witrynach internetowych.
PhoneSpy Malware zbiera wrażliwe dane z urządzeń
Po wdrożeniu PhoneSpy Malware będzie działać w tle, wykonując szeroki zakres zadań. Obsługuje możliwość wyświetlania różnych stron phishingowych, prosząc o dane logowania użytkownika do różnych aplikacji – takich jak usługa przesyłania wiadomości Kakao Talk. Posiada również wsparcie dla zdalnego dostępu, wykonywania zdalnych poleceń i eksfiltracji danych z zainfekowanych urządzeń.
Implant automatycznie gromadzi informacje o oprogramowaniu i sprzęcie na temat urządzeń, których dotyczy, a jego operatorzy mogą również nakazywać mu nagrywanie dźwięku, robienie zrzutów ekranu i korzystanie z przednich/tylnych kamer. Inne funkcje PhoneSpy Malware obejmują możliwość przekazywania połączeń, przechwytywania i przechwytywania wiadomości tekstowych, a nawet wysyłania fałszywych wiadomości do kontaktów ofiary. Ta funkcja może umożliwić operatorom PhoneSpy Malware szybkie rozszerzenie listy ofiar. Chociaż wydaje się, że Korea Południowa jest obecnie celem złośliwego oprogramowania PhoneSpy, jest bardzo prawdopodobne, że złośliwe oprogramowanie będzie aktywne również w innych regionach. Użytkownicy Androida powinni zwiększyć bezpieczeństwo swoich urządzeń, inwestując w niezawodne i aktualne rozwiązania antywirusowe.