PhoneSpy — это мобильное вредоносное ПО. Было обнаружено его продолжительное распространение. Которое отслеживает жителей Южной Кореи с использованием одной категории из 23 вредоносных приложений для Android. В дальнейшем оно перекачивает конфиденциальною информацию и получает удаленное управление устройствами.
Активно используется в Южной Корее
«С более чем тысячей южнокорейских жертв, злонамеренная группа. Она же стоит за этой незаконной деятельностью. Впоследствии группа получила доступ ко всем данным, коммуникациям и сервисам на своих устройствах», — сказал исследователь Zimperium Азим Ясвант. «Жертвы передавали свою личную информацию злоумышленникам без каких-либо указаний на то, что что-то не так».
Было обнаружено, что мошеннические приложения маскируются под, безобидные утилиты для образа жизни с целями. Такого рода приложения могут варьироваться от изучения йоги и просмотра фотографий, до просмотра телевизора и видео. При этом вредоносные артефакты не зависят от Google Play Store App Store. Это что подразумевает социальный инженерный метод или метод перенаправления веб трафика. Собственно говоря, чтобы заставить пользователей загрузить приложения.
PhoneSpy как мобильный Фишинг
После установки приложение запрашивает широкий спектр разрешений перед открытием фишингового сайта. Который напоминает страницы входа в такие популярные приложения, как ВК, Instagram и Яндекс. Однако пользователей, которые пытаются войти в систему, встречает сообщение HTTP 404 Страница не найдена, но на самом деле их учетные данные украдены и переправлены на удаленный сервер управления и контроля (C2).«Многие из приложений – это фасады реального приложения без какой-либо рекламируемой пользовательской функциональности», — пояснил Ясвант. «В некоторых других случаях, например, в более простых приложениях, рекламируемых как средства просмотра фотографий, приложение будет работать так, как рекламируется, в то время как шпионское ПО PhoneSpy работает в фоновом режиме».
Как и другие троянские вирусы, мобильное Вредоносное ПО злоупотребляет своими закрепленными за ним разрешениями. Позволяя злоумышленнику получить доступ к камере. По факту, чтобы делать снимки, записывать видео и аудио, получать точное местоположение по GPS. В добавок просматривать изображения с устройства, а также извлекать SMS-сообщения, контакты, журналы вызовов и т. д.. И даже отправлять SMS-сообщения на телефон с текстом, контролируемым злоумышленником. Затем собранные данные передаются на сервер.
