Yli 1 000 Android-puhelinta löydettiin pelottavan uuden vakoiluohjelman saastuttamana
Yli 1000 Android-matkapuhelinta on löydetty saastuneena äskettäin paljastuneella haittaohjelmalla, joka tallentaa salaa käyttäjien reaaliaikaisia video- ja äänisyötteitä, ladattuja tiedostoja ja suorittaa useita muita pelottavia valvontatoimia.
Zimperiumin tietoturvatutkijat paljastivat kaksikymmentäkolme (23) sovellusta, jotka ladasivat vaivihkaa vakoiluohjelmia, joita he kutsuvat nyt nimellä PhoneSpy. Tämä vakoiluohjelma on täynnä ominaisuuksia, jotka pystyvät varastamaan asiakirjoja, välittämään Global Positioning Systemin (GPS) seurantatietoja, salakuuntelemaan, muokkaamaan langattomia Wi-Fi-yhteyksiä ja suorittamaan päällekkäisiä hyökkäyksiä Facebookin, Googlen, Instagramin ja Kakao Talkin salasanojen keräämiseksi.
Zimperiumin tutkija Aazim Yaswant sanoi:
"Nämä haitalliset Android-sovellukset on suunniteltu toimimaan äänettömästi taustalla ja vakoilemaan jatkuvasti uhrejaan ilman epäilyksiä."
"Uskomme, että PhoneSpystä vastuussa olevat pahantahtoiset toimijat ovat keränneet merkittäviä määriä henkilökohtaisia ja yritystietoja uhreistaan, mukaan lukien yksityisviestinnät ja valokuvat."
Zimperiumin mukaan tämän vakoiluohjelman tunnistetut uhrit sijaitsevat Etelä-Korean tasavallassa, mutta mahdollisuuksia ei ole vielä suljettu pois. Tutkijat etsivät edelleen mahdollisuuksia, jos uhrien välillä on suhdetta.
On suuri todennäköisyys, että sairastuneet tuntevat toisensa joko töistä tai ovat yhteydessä jossain vaiheessa, koska PhoneSpy voi ladata yhteystietoluetteloita.
PhoneSpyn ominaisuudet
Zimperiumin analyysi paljasti, että tässä PhoneSpyssä on joitain edistyneitä ominaisuuksia. Heidän keskiviikon raportin mukaan:
Zimperium ilmoitti, että mikään sovelluksista ei ollut Google Play Kaupassa tai muissa sovelluskaupoissa. Vaikka he spekuloivat, että sovelluksia levitettiin sosiaalisen manipuloinnin tai verkkoliikenteen uudelleenohjauksen avulla, he eivät todellisuudessa tarkentaneet.
Tämä vakoiluohjelma muistuttaa Pegasus-nimistä haittaohjelmaa, jonka on kehittänyt israelilainen kehittäjä NSO Group. Pegasus myydään hallituksille eri puolilla maailmaa terroristien, asianajajien, rikollisten, toisinajattelijoiden ja useiden sortohallintojen alla elävien uhattujen ihmisten vakoilusta.
Edellisellä viikolla Bidenin hallinto kielsi NSO-haittaohjelmien viennin, jälleenviennin ja kotimaan siirron.
Mutta vaikka PhoneSpy toimii laillisena sovelluksena kuvien katseluun, joogan oppimiseen, television katseluun ja vastaaviin vaarattomiin toimintoihin, Pegasus asentaa itsensä iOS- ja Android-käyttöjärjestelmiin käyttämällä nollanapsautushyötyjä.
Zimperium ei tiedä tämän haittaohjelman kehittäjiä, sillä kampanja käynnistyi keskiviikkoaamuna. Kaikkien Android-käyttäjien on kuitenkin tärkeää pysyä valppaina lataaessaan sovelluksia laitteilleen, varsinkin kun kehittäjät ovat melko tuntemattomia, ja suojautua kaikenlaisilta kyberuhkilta.