Виявлено понад 1000 телефонів Android, заражених новим моторошним програмним забезпеченням-шпигуном
Понад 1000 мобільних телефонів Android були виявлені зараженими нещодавно виявленим зловмисним програмним забезпеченням, яке таємно записує відео- та аудіоканали користувачів у режимі реального часу, завантажені файли та виконує кілька інших страшних дій для спостереження.
Дослідники безпеки з Zimperium виявили двадцять три (23) програми, які таємно завантажували шпигунські програми, які тепер називаються PhoneSpy. Це шпигунське програмне забезпечення наповнене функціями, здатними викрадати документи, пересилати інформацію відстеження глобальної системи позиціонування (GPS), підслуховувати, змінювати бездротові з'єднання Wi-Fi та здійснювати накладення атак для накопичення паролів Facebook, Google, Instagram та Kakao Talk.
Аазім Ясвант, дослідник Zimperium, заявив:
«Ці шкідливі програми для Android створені для тихої роботи у фоновому режимі, постійно шпигуючи за своїми жертвами, не викликаючи жодних підозр»,
«Ми вважаємо, що зловмисники, відповідальні за PhoneSpy, зібрали значну кількість особистої та корпоративної інформації про своїх жертв, включаючи приватні повідомлення та фотографії».
За даними Zimperium, ідентифіковані жертви цієї шпигунської програми знаходяться в Республіці Південна Корея, але поки що не виключено жодних можливостей. Дослідники все ще шукають можливості, чи є якісь стосунки між жертвами.
Велика ймовірність, що постраждалі знайомі один з одним або з роботи, або підключилися в якийсь момент, оскільки PhoneSpy може завантажувати списки контактів.
Особливості PhoneSpy
Аналіз Zimperium показав, що цей PhoneSpy має досить багато розширених функцій. Згідно з їхнім звітом у середу:
Zimperium заявив, що жодної з програм немає в Google Play Store або інших магазинах додатків. Хоча вони припускали, що додатки розповсюджуються за допомогою соціальної інженерії або переспрямування веб-трафіку, вони фактично не уточнювали.
Це шпигунське програмне забезпечення нагадує шкідливе програмне забезпечення під назвою Pegasus, яке було розроблено ізраїльським розробником NSO Group. Pegasus продається урядам по всьому світу за шпигунство за терористами, адвокатами, злочинцями, дисидентами та різними людьми, які перебувають під загрозою, що живуть за репресивних режимів.
Минулого тижня адміністрація Байдена заборонила експорт, реекспорт і передачу шкідливих програм НСО.
Але, в той час як PhoneSpy представляє собою законну програму для перегляду зображень, вивчення йоги, перегляду телевізора та подібних нешкідливих видів діяльності, Pegasus встановлюється на iOS і Android, використовуючи експлойти з нульовим кліком.
Zimperium не знає розробників цього шкідливого програмного забезпечення, оскільки кампанія стартувала в середу вранці. Однак для всіх користувачів Android важливо залишатися пильними під час завантаження програм на свої пристрої, особливо коли розробники зовсім невідомі, і захищати себе від усіх видів кіберзагроз.