Oltre 1.000 telefoni Android trovati infettati da Creepy New Spyware

Last updated Giu 20, 2023

Più di 1000 telefoni cellulari Android sono stati trovati infettati da un malware appena scoperto che registra segretamente feed video e audio in tempo reale degli utenti, file scaricati ed esegue molte altre azioni spaventose per la sorveglianza.

I ricercatori di sicurezza di Zimperium hanno rivelato ventitré (23) app che scaricavano di nascosto spyware, ora chiamate PhoneSpy da loro. Questo spyware è ricco di funzionalità in grado di rubare documenti, inoltrare informazioni di tracciamento GPS (Global Positioning System), intercettare, rimodellare le connessioni wireless Wi-Fi ed eseguire attacchi sovrapposti per accumulare password di Facebook, Google, Instagram e Kakao Talk.

Aazim Yaswant, un ricercatore di Zimperium, ha dichiarato:

"Queste app Android dannose sono progettate per funzionare silenziosamente in background, spiando costantemente le loro vittime senza destare sospetti",

"Riteniamo che gli attori malintenzionati responsabili di PhoneSpy abbiano raccolto quantità significative di informazioni personali e aziendali sulle loro vittime, comprese comunicazioni e foto private".

Secondo Zimperium, le vittime identificate di questo spyware sono di stanza nella Repubblica della Corea del Sud, ma nessuna possibilità è stata ancora esclusa. I ricercatori sono ancora alla ricerca di possibilità se c'è qualche relazione tra le vittime.

C'è un'alta probabilità che i malati abbiano familiarità l'uno con l'altro dal lavoro o si siano collegati a un certo punto poiché PhoneSpy può scaricare elenchi di contatti.

Caratteristiche di PhoneSpy

L'analisi di Zimperium ha rivelato che questo PhoneSpy è dotato di alcune funzionalità avanzate. Secondo il loro rapporto di mercoledì:

Zimperium ha dichiarato che nessuna delle applicazioni era su Google Play Store o altri app store. Sebbene abbiano ipotizzato che le app venissero fatte circolare attraverso l'ingegneria sociale o il reindirizzamento del traffico web, in realtà non hanno elaborato.

Questo spyware assomiglia a un malware chiamato Pegasus, sviluppato dallo sviluppatore israeliano NSO Group. Pegasus viene venduto ai governi di tutto il mondo per aver spiato terroristi, avvocati, criminali, dissidenti e una varietà di persone minacciate che vivono sotto regimi oppressivi.

La settimana precedente, l'amministrazione di Biden ha proibito l'esportazione, la riesportazione e il trasferimento interno del malware NSO.

Ma, mentre PhoneSpy si pone come un'applicazione legittima per guardare immagini, imparare lo yoga, guardare la TV e attività simili innocue, Pegasus si installa su iOS e Android utilizzando exploit zero-click.

Zimperium non conosce gli sviluppatori di questo malware poiché la campagna è iniziata mercoledì mattina. Tuttavia, è importante che tutti gli utenti Android rimangano vigili durante il download di app sui propri dispositivi, soprattutto quando gli sviluppatori sono abbastanza sconosciuti, e si proteggano da tutti i tipi di minacce informatiche.