PhoneSpy 恶意软件以韩国为目标
PhoneSpy 恶意软件是一种高级间谍软件工具包,它专注于感染 Android 移动设备。到目前为止,它的创建者已经使用了 20 多个虚假应用程序将恶意负载带给受害者。假的APK托管在谷歌官方Play商店,以及对第三APK下载的三方来源。我们建议读者远离声称分发 Android 软件的可疑网站,并研究从 Google Play 商店下载的内容。不要相信下载量低的应用程序,或者它们似乎缺乏评论。
PhoneSpy 恶意软件的当前迭代在韩国非常活跃。犯罪分子将其伪装成与健身指导、媒体流、浏览帮助甚至消息服务相关的应用程序。受害者很可能会通过在社交媒体渠道或网站上共享的恶意链接接触到恶意下载。
PhoneSpy 恶意软件从设备中收集敏感数据
一旦PhoneSpy 恶意软件被部署,它将在后台工作以执行广泛的任务。它支持显示各种网络钓鱼页面,要求用户提供各种应用程序的登录凭据,例如 Kakao Talk 消息服务。它还支持远程访问、执行远程命令以及从受感染设备中提取数据。
植入物会自动收集有关其入侵设备的软件和硬件信息,其操作员还可以命令它录制音频、抓取屏幕截图并使用前置/后置摄像头。 PhoneSpy 恶意软件的其他功能包括转接电话、拦截和劫持短信,甚至向受害者的联系人发送虚假短信的能力。此功能可使 PhoneSpy 恶意软件的运营商迅速扩大其受害者名单。尽管韩国似乎是 PhoneSpy 恶意软件的当前目标,但该恶意软件很可能也会在其他地区活跃。 Android 用户应通过投资可靠且最新的防病毒解决方案来提高其设备的安全性。