...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościMobilny VPNOchrona danych

Ponad 1000 telefonów z Androidem zostało zainfekowanych przez nowe, przerażające oprogramowanie szpiegujące

3

Wykryto ponad 1000 telefonów komórkowych z Androidem zainfekowanych nowo odkrytym złośliwym oprogramowaniem, które potajemnie rejestruje transmisje wideo i audio użytkowników w czasie rzeczywistym, pobrane pliki i przeprowadza kilka innych przerażających działań w celu inwigilacji.

Badacze bezpieczeństwa z Zimperium ujawnili dwadzieścia trzy (23) aplikacje, które ukradkiem pobierały oprogramowanie szpiegujące, teraz nazywane przez nich PhoneSpy. To oprogramowanie szpiegujące jest wyposażone w funkcje umożliwiające kradzież dokumentów, przekazywanie informacji o śledzeniu z systemu Global Positioning System (GPS), podsłuchiwanie, przekształcanie połączeń bezprzewodowych Wi-Fi i przeprowadzanie nakładających się ataków w celu gromadzenia haseł do Facebooka, Google, Instagrama i Kakao Talk.

Aazim Yaswant, badacz Zimperium, stwierdził:

„Te złośliwe aplikacje na Androida są zaprojektowane tak, aby działały po cichu w tle, stale szpiegując swoje ofiary bez wzbudzania jakichkolwiek podejrzeń"

„Uważamy, że złośliwi aktorzy odpowiedzialni za PhoneSpy zebrali znaczne ilości danych osobowych i firmowych na temat swoich ofiar, w tym prywatne wiadomości i zdjęcia”.

Według Zimperium zidentyfikowane ofiary tego oprogramowania szpiegującego znajdują się w Republice Korei Południowej, ale żadne możliwości nie zostały jeszcze wykluczone. Naukowcy wciąż szukają możliwości, czy istnieje jakikolwiek związek między ofiarami.

Istnieje duże prawdopodobieństwo, że chorzy są zaznajomieni z pracą lub połączyli się w pewnym momencie, ponieważ PhoneSpy może pobierać listy kontaktów.

Funkcje PhoneSpy

Analiza Zimperium wykazała, że ​​PhoneSpy ma dość zaawansowane funkcje. Zgodnie z ich środowym raportem:

Zimperium zadeklarowało, że żadna z aplikacji nie znajduje się w sklepie Google Play ani w innych sklepach z aplikacjami. Chociaż spekulowali, że aplikacje były rozpowszechniane za pomocą socjotechniki lub przekierowywania ruchu internetowego, tak naprawdę nie rozwinęli tego tematu.

To oprogramowanie szpiegujące przypomina złośliwe oprogramowanie o nazwie Pegasus, które zostało opracowane przez izraelskiego programistę NSO Group. Pegasus jest sprzedawany rządom na całym świecie za szpiegowanie terrorystów, prawników, przestępców, dysydentów i różnych zagrożonych ludzi żyjących w opresyjnych reżimach.

W poprzednim tygodniu administracja Bidena zabroniła eksportu, reeksportu i transferu krajowego szkodliwego oprogramowania NSO.

Jednak podczas gdy PhoneSpy udaje legalną aplikację do przeglądania obrazów, uczenia się jogi, oglądania telewizji i podobnych nieszkodliwych czynności, Pegasus instaluje się na iOS i Androidzie przy użyciu exploitów typu zero-click.

Zimperium nie zna twórców tego szkodliwego oprogramowania, ponieważ kampania rozpoczęła się w środę rano. Jednak ważne jest, aby wszyscy użytkownicy Androida zachowali czujność podczas pobierania aplikacji na swoje urządzenia, zwłaszcza gdy programiści są dość nieznani, i chronili się przed wszelkiego rodzaju cyberzagrożeniami.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 450

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów