Rohkem kui 1000 Android-telefoni on nakatunud jubeda uue nuhkvaraga
Enam kui 1000 Android-mobiiltelefoni on leitud nakatunud äsja paljastatud pahavaraga, mis salvestab salaja kasutajate reaalajas video- ja helivooge, allalaaditud faile ning teeb jälgimiseks mitmeid muid hirmutavaid toiminguid.
Zimperiumi turvateadlased paljastasid kakskümmend kolm (23) rakendust, mis laadisid varjatult alla nuhkvara ja mida nüüd nimetatakse PhoneSpyks. See nuhkvara on täis funktsioone, mis võimaldavad dokumentide vargust, globaalse positsioneerimissüsteemi (GPS) jälgimisteavet edastamist, pealtkuulamist, Wi-Fi traadita ühenduste ümberkujundamist ja Facebooki, Google'i, Instagrami ja Kakao Talki paroolide kogumise rünnakuid.
Zimperiumi uurija Aazim Yaswant ütles:
"Need pahatahtlikud Androidi rakendused on loodud töötama vaikselt taustal, luurates pidevalt oma ohvreid ilma kahtlust tekitamata."
"Usume, et PhoneSpy eest vastutavad pahatahtlikud osalejad on kogunud oma ohvrite kohta märkimisväärsel hulgal isiklikku ja ettevõtteteavet, sealhulgas privaatset suhtlust ja fotosid."
Zimperiumi andmetel paiknevad selle nuhkvara tuvastatud ohvrid Lõuna-Korea Vabariigis, kuid ühtegi võimalust pole veel välistatud. Teadlased otsivad endiselt võimalusi, kas ohvrite vahel on suhe.
On suur tõenäosus, et haiged on tuttavad kas töölt või on mingil hetkel ühenduse loonud, kuna PhoneSpy saab kontaktide loendeid alla laadida.
PhoneSpy funktsioonid
Zimperiumi analüüs näitas, et sellel PhoneSpy-l on üsna palju täiustatud funktsioone. Nende kolmapäevase aruande kohaselt:
Zimperium teatas, et ükski rakendustest ei olnud Google Play poes ega muudes rakenduste poodides. Kuigi nad spekuleerisid, et rakendusi levitati sotsiaalse manipuleerimise või veebiliikluse ümbersuunamise kaudu, ei täpsustanud nad tegelikult.
See nuhkvara meenutab pahavara nimega Pegasus, mille töötas välja Iisraeli arendaja NSO Group. Pegasust müüakse valitsustele üle kogu maailma terroristide, advokaatide, kurjategijate, teisitimõtlejate ja mitmesuguste rõhuvate režiimide all elavate ohustatud inimeste järele luuramiseks.
Eelmisel nädalal keelas Bideni administratsioon NSO pahavara ekspordi, reekspordi ja riigisisese ülekande.
Kuigi PhoneSpy kujutab endast legitiimset rakendust piltide vaatamiseks, jooga õppimiseks, teleri vaatamiseks ja muudeks sarnasteks kahjututeks tegevusteks, installib Pegasus end iOS-i ja Android-i, kasutades nullklõpsu kasutamist.
Zimperium ei tea selle pahavara arendajaid, kuna kampaania algas kolmapäeva hommikul. Siiski on oluline, et kõik Androidi kasutajad oleksid oma seadmetesse rakendusi alla laadides valvsad, eriti kui arendajad on üsna tundmatud, ja kaitsta end igasuguste küberohtude eest.