Mer än 1000 Android-mobiler har hittats infekterade med en nyligen upptäckt skadlig programvara som i hemlighet registrerar användares video- och ljudflöden i realtid, nedladdade filer och utför flera andra skrämmande åtgärder för övervakning.
Säkerhetsforskare från Zimperium avslöjade tjugotre (23) appar som i smyg laddade ner spionprogram, som nu kallas PhoneSpy av dem. Detta spionprogram är fullmatat med funktioner som kan stöld av dokument, vidarebefordra GPS-spårningsinformation (Global Positioning System), avlyssning, omformning av trådlösa Wi-Fi-anslutningar och utföra överlagsattattacker för att samla Facebook, Google, Instagram och Kakao Talks lösenord.
Aazim Yaswant, en Zimperium-forskare, sa:
"Dessa skadliga Android-appar är designade för att köras tyst i bakgrunden och ständigt spionera på sina offer utan att väcka misstankar."
"Vi tror att de illvilliga aktörerna som är ansvariga för PhoneSpy har samlat in betydande mängder personlig och företagsinformation om sina offer, inklusive privat kommunikation och foton."
Enligt Zimperium är de identifierade offren för detta spionprogram stationerade i Sydkorea, men inga möjligheter har uteslutits ännu. Forskarna letar fortfarande efter möjligheter om det finns någon relation mellan offren.
Det finns en stor sannolikhet att de som lider är bekanta med varandra antingen från jobbet eller har anslutit någon gång eftersom PhoneSpy kan ladda ner kontaktlistor.
PhoneSpys funktioner
Zimperiums analys avslöjade att denna PhoneSpy kommer med en hel del avancerade funktioner. Enligt deras onsdagsrapport:
Zimperium förklarade att ingen av applikationerna fanns på Google Play Butik eller andra appbutiker. Även om de spekulerade i att apparna cirkulerade genom social ingenjörskonst eller omdirigering av webbtrafik, utvecklade de faktiskt inte.
Detta spionprogram liknar en skadlig programvara som heter Pegasus, som utvecklades av den israeliska utvecklaren NSO Group. Pegasus säljs till regeringar över hela världen för att spionera på terrorister, advokater, brottslingar, dissidenter och en mängd olika hotade människor som lever under förtryckande regimer.
Förra veckan förbjöd administrationen av Biden NSO:s skadliga program export, återexport och inhemsk överföring.
Men medan PhoneSpy poserar som en legitim applikation för att titta på bilder, lära sig yoga, titta på TV och liknande ofarliga aktiviteter, installerar Pegasus sig själv på iOS och Android med hjälp av nollklick.
Zimperium känner inte till utvecklarna av denna skadliga programvara eftersom kampanjen startade på onsdagsmorgonen. Det är dock viktigt för alla Android-användare att vara vaksamma när de laddar ner appar på sina enheter, särskilt när utvecklarna är ganska okända och skydda sig mot alla typer av cyberhot.