Было обнаружено, что более 1000 мобильных телефонов Android заражены недавно обнаруженным вредоносным ПО, которое тайно записывает видео- и аудиопотоки пользователей в режиме реального времени, загруженные файлы и выполняет ряд других пугающих действий для наблюдения.
Исследователи безопасности из Zimperium выявили двадцать три (23) приложения, которые тайно загружали шпионское ПО, которое они теперь называют PhoneSpy. Это шпионское ПО обладает функциями, способными к краже документов, пересылке информации отслеживания глобальной системы позиционирования (GPS), подслушиванию, изменению беспроводных соединений Wi-Fi и выполнению наложенных атак для сбора паролей Facebook, Google, Instagram и Kakao Talk.
Аазим Ясвант, исследователь Zimperium, заявил:
«Эти вредоносные приложения для Android предназначены для бесшумной работы в фоновом режиме, постоянно шпионя за своими жертвами, не вызывая никаких подозрений», — говорится в сообщении.
«Мы считаем, что злоумышленники, ответственные за PhoneSpy, собрали значительное количество личной и корпоративной информации о своих жертвах, включая частную переписку и фотографии».
По данным Zimperium, выявленные жертвы этого шпионского ПО дислоцируются в Республике Южная Корея, но пока не исключены никакие возможности. Исследователи все еще ищут возможности, есть ли между жертвами какие-либо отношения.
Существует высокая вероятность того, что пострадавшие знакомы друг с другом либо по работе, либо в какой-то момент общались, поскольку PhoneSpy может загружать списки контактов.
Возможности PhoneSpy
Анализ Zimperium показал, что этот PhoneSpy обладает некоторыми расширенными функциями. Согласно их отчету за среду:
Zimperium заявил, что ни одно из приложений не было в Google Play Store или других магазинах приложений. Хотя они и предполагали, что приложения распространяются с помощью социальной инженерии или перенаправления веб-трафика, на самом деле они не уточняли.
Это шпионское ПО напоминает вредоносное ПО Pegasus, разработанное израильским разработчиком NSO Group. Pegasus продается правительствам по всему миру за слежку за террористами, адвокатами, преступниками, диссидентами и множеством людей, находящихся под угрозой, живущих при репрессивных режимах.
На прошлой неделе администрация Байдена запретила экспорт, реэкспорт и передачу внутри страны вредоносного ПО НСУ.
Но в то время как PhoneSpy позиционирует себя как законное приложение для просмотра изображений, изучения йоги, просмотра телевизора и подобных безвредных действий, Pegasus устанавливается на iOS и Android с помощью эксплойтов с нулевым щелчком мыши.
Zimperium не знает разработчиков этой вредоносной программы, так как кампания стартовала в среду утром. Тем не менее, всем пользователям Android важно сохранять бдительность при загрузке приложений на свои устройства, особенно когда разработчики совершенно неизвестны, и защищать себя от всех видов киберугроз.