📰 Новини
Шпигунське ПЗ PhoneSpy викрадає дані користувачів Android
Компанія Zimperium виявила шпигунське програмне забезпечення, націлене на користувачів Android, яке називається PhoneSpy. Понад 1000 південнокорейських користувачів Android стали жертвами цієї колекції шпигунських програм, які маскуються під корисні інструменти. Шпигунське програмне забезпечення дає зловмисникам доступ до даних, комунікацій та послуг на телефонах жертв.
Програми маскуються під корисні інструменти
Пошук програм PhoneSpy ускладнюється, бо вони вдало маскуються під корисні застосунки. Вони можуть навчати користувачів йоги, транслювати телешоу та відео тощо.
Але насправді програма краде дані, повідомлення, зображення та має віддалене керування телефонами Android. Дані, вкрадені з пристроїв жертв, містять різні файли – від особистих фотографій до корпоративних повідомлень. Наразі, жертвами PhoneSpy є лише користувачі з Південної Кореї.
Шпигунське програмне забезпечення не було виявлено в жодному застосунку з App Store. Нагадаємо, що багато користувачів обурюються через закриту систему iOS і хотіли б мати можливість встановлювати ПЗ зі сторонніх джерел. Проте, Apple та Тім Кук неодноразово пояснювали, що це нашкодить конфіденційності і безпеці користувачів.
Шпигунське програмне забезпечення PhoneSpy може:
- отримати повний перелік встановлених програм;
- вкрасти облікові дані за допомогою фішингу;
- вкрасти зображення;
- моніторити розташування по GPS;
- вкрасти SMS-повідомлення;
- вкрасти телефонні контакти;
- вкрасти журнали дзвінків;
- записувати аудіо у реальному часі;
- записувати відео в реальному часі за допомогою тилової та фронтальної камер;
- отримати доступ до камери, щоб робити фотографії;
- надіслати SMS на номер телефона, що контролюється зловмисником, з бажаним текстом;
- отримати інформацію про пристрій (IMEI, модель, назву пристрою, версію Android).
Після встановлення шпигунського ПЗ PhoneSpy воно відкриває фішингову сторінку, яка імітує сторінку входу в популярний південнокорейський месенджер KakaoTalk з метою крадіжки облікових даних. І, як будь-яка програма, він запитує дозволи на використання певних функцій телефона. Дані, вкрадені шпигунським ПЗ, можуть бути використані для особистого та корпоративного шантажу чи шпигунства.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Як прискорити роботу Android-смартфона: 8 простих порад
Як тільки ваш Android‑смартфон починає пригальмовувати, відчуття розчарування зростає з кожним натисканням і перемиканням між додатками. З часом у фоні накопичуються тимчасові файли, служби та невеликі збої, які здатні суттєво уповільнити навіть флагманський пристрій. Замість того, щоб шукати виправдання чи бігти в магазин по новий девайс, досить запровадити кілька простих процедур обслуговування свого ж пристрою. […]
Telegram шахрайство: атаки на криптоінвесторів зросли у 20 разів
За останні три місяці кількість шахрайських атак із використанням шкідливого програмного забезпечення проти криптоінвесторів у Telegram зросла на вражаючі 2000%. Про це повідомляє компанія з блокчейн-безпеки Scam Sniffer, посилаючись на нові дані. Підписуйтесь на наш Telegram-канал Telegram, який є ключовою платформою для криптовалютних спільнот, усе частіше стає ціллю витончених шахрайських схем. Зловмисники почали активно використовувати […]