Компанія Zimperium виявила шпигунське програмне забезпечення, націлене на користувачів Android, яке називається PhoneSpy. Понад 1000 південнокорейських користувачів Android стали жертвами цієї колекції шпигунських програм, які маскуються під корисні інструменти. Шпигунське програмне забезпечення дає зловмисникам доступ до даних, комунікацій та послуг на телефонах жертв.
Програми маскуються під корисні інструменти
Пошук програм PhoneSpy ускладнюється, бо вони вдало маскуються під корисні застосунки. Вони можуть навчати користувачів йоги, транслювати телешоу та відео тощо.
Але насправді програма краде дані, повідомлення, зображення та має віддалене керування телефонами Android. Дані, вкрадені з пристроїв жертв, містять різні файли – від особистих фотографій до корпоративних повідомлень. Наразі, жертвами PhoneSpy є лише користувачі з Південної Кореї.
Шпигунське програмне забезпечення не було виявлено в жодному застосунку з App Store. Нагадаємо, що багато користувачів обурюються через закриту систему iOS і хотіли б мати можливість встановлювати ПЗ зі сторонніх джерел. Проте, Apple та Тім Кук неодноразово пояснювали, що це нашкодить конфіденційності і безпеці користувачів.
Шпигунське програмне забезпечення PhoneSpy може:
- отримати повний перелік встановлених програм;
- вкрасти облікові дані за допомогою фішингу;
- вкрасти зображення;
- моніторити розташування по GPS;
- вкрасти SMS-повідомлення;
- вкрасти телефонні контакти;
- вкрасти журнали дзвінків;
- записувати аудіо у реальному часі;
- записувати відео в реальному часі за допомогою тилової та фронтальної камер;
- отримати доступ до камери, щоб робити фотографії;
- надіслати SMS на номер телефона, що контролюється зловмисником, з бажаним текстом;
- отримати інформацію про пристрій (IMEI, модель, назву пристрою, версію Android).
Після встановлення шпигунського ПЗ PhoneSpy воно відкриває фішингову сторінку, яка імітує сторінку входу в популярний південнокорейський месенджер KakaoTalk з метою крадіжки облікових даних. І, як будь-яка програма, він запитує дозволи на використання певних функцій телефона. Дані, вкрадені шпигунським ПЗ, можуть бути використані для особистого та корпоративного шантажу чи шпигунства.