Μια εκστρατεία spyware με την ονομασία «PhoneSpy» στοχεύει χρήστες της Νότιας Κορέας μέσω μιας σειράς Android lifestyle apps που μολύνουν συσκευές και κλέβουν δεδομένα.
Η spyware εκστρατεία αναπτύσσει ένα ισχυρό κακόβουλο λογισμικό Android, που μπορεί να κλέβει ευαίσθητες πληροφορίες, ενώ παρακολουθεί το μικρόφωνο και την κάμερα της συσκευής.
Δείτε επίσης: Το spyware FakeCop εξαπλώνεται ως antivirus στην Ιαπωνία
Ερευνητές της Zimperium που ανακάλυψαν την εκστρατεία PhoneSpy, έχουν αναφέρει τα ευρήματά τους τόσο στις αρχές των ΗΠΑ όσο και στης Νότιας Κορέας.
Το PhoneSpy spyware είναι κρυμμένο σε φαινομενικά «ακίνδυνες» εφαρμογές
Το «PhoneSpy» spyware μολύνει τις συσκευές, καθώς μεταμφιέζεται σε διάφορες εφαρμογές, όπως Yoga companion app, Kakao Talk messaging app, image gallery browser, photo editing tool και πολλά άλλα.
Η Zimperium εντόπισε 23 εφαρμογές που εμφανίζονται ως ακίνδυνα lifestyle apps, αλλά εκτελούνται συνεχώς στο background και κατασκοπεύουν τους χρήστες.
Για να μπορούν να το κάνουν αυτό, οι εφαρμογές ζητούν από το θύμα πολλές άδειες κατά την εγκατάσταση. Το στάδιο της εγκατάστασης είναι το μόνο το οποίο θα μπορούσε να προβληματίσει τους χρήστες, λόγω των πολλών αδειών. Αν τελικά εγκαταστήσουν τις εφαρμογές, οι χρήστες δεν μπορούν να καταλάβουν τις κακόβουλες δραστηριότητες.
Δείτε επίσης: Android malware MasterFred: Στοχεύει χρήστες Netflix, Instagram & Twitter
Το spyware PhoneSpy που κρύβεται μέσα στις εφαρμογές μπορεί να κάνει τα εξής πράγματα σε μια παραβιασμένη συσκευή:
- Πρόσβαση στην πλήρη λίστα των εγκατεστημένων εφαρμογών
- Απεγκατάσταση εφαρμογών
- Εγκατάσταση εφαρμογών κατεβάζοντας APK από συνδέσμους που παρέχονται από το C2
- Κλοπή credentials μέσω phishing URLs που στέλνονται από C2
- Κλοπή εικόνων (τόσο από την εσωτερική μνήμη όσο και από τη μνήμη της κάρτας SD)
- Παρακολούθηση GPS
- Κλοπή μηνυμάτων SMS
- Κλοπή επαφών
- Κλοπή αρχείων καταγραφής κλήσεων
- Εγγραφή ήχου σε πραγματικό χρόνο
- Εγγραφή βίντεο σε πραγματικό χρόνο χρησιμοποιώντας κάμερες τόσο στο μπροστινό όσο και στο πίσω μέρος του τηλεφώνου
- Απόκτηση πρόσβασης στην κάμερα για λήψη φωτογραφιών
- Αποστολή SMS σε αριθμό τηλεφώνου που ελέγχεται από τον εισβολέα
- Εξαγωγή πληροφοριών συσκευής (IMEI, Μάρκα, όνομα συσκευής, έκδοση Android)
- Απόκρυψη της παρουσίας, κρύβοντας το εικονίδιο από το μενού της συσκευής
Τα κλεμμένα δεδομένα είναι πολλά ώστε να είναι δυνατή σχεδόν κάθε κακόβουλη δραστηριότητα.
Δείτε επίσης: Tim Cook: Αν θέλετε να κάνετε sideloading, επιλέξτε Android smartphone
Εκτός από τη λειτουργία spyware, ορισμένες εφαρμογές χρησιμοποιούν phishing σελίδες σύνδεσης για να κλέψουν credentials.
Τα phishing templates που χρησιμοποιούνται στην καμπάνια PhoneSpy μιμούνται τα login portals των Facebook, Instagram, Kakao και Google accounts.
Πηγή: Bleeping Computer