Un raport detaliaza o campanie periculoasa de phishing pentru Android care poate prelua controlul telefonului tau
|

Un raport detaliaza o campanie periculoasa de phishing pentru Android care poate prelua controlul telefonului tau

Compania de securitate mobila Zimperium (via BGR) a dat peste un spyware destinat utilizatorilor de Android din Coreea de Sud, care se numeste PhoneSpy. Peste 1.000 de utilizatori sud-coreeni de Android au fost victimele acestei colectii de aplicatii spyware care se deghizeaza in instrumente utile pentru utilizatorii de Android. Spyware-ul le ofera actorilor rai din spatele PhoneSpy acces la datele, comunicatiile si serviciile de pe telefoanele mobile ale victimelor.

Aplicatiile PhoneSpy se ascund ca aplicatii utile la vedere

Ceea ce face dificila gasirea aplicatiilor PhoneSpy este faptul ca acestea se ascund la vedere. Aceste aplicatii pretind ca sunt utile, invatandu-i pe utilizatori cum sa faca Yoga, sa transmita emisiuni de televiziune si videoclipuri si sa rasfoiasca fotografiile de pe telefon.


Acestea par reale, dar sunt de fapt phish-uri care cauta sa captureze informatii de conectare care pot fi folosite pentru a fura date
Zimperium spune: „Dar, in realitate, aplicatia fura date, mesaje, imagini si controleaza de la distanta telefoanele Android. Datele furate de pe dispozitivele victimelor au variat de la fotografii personale pana la comunicatii corporative. Victimele isi transmiteau informatiile private catre actorii rau intentionati fara niciun indiciu ca ceva nu este in regula.”

in acest moment, victimele PhoneSpy s-au limitat la utilizatorii de telefoane mobile care locuiesc in Coreea de Sud. Atunci cand aceste aplicatii sunt instalate pe telefoane Android, ele pun in pericol datele personale si corporative ale utilizatorilor. si, pe masura ce smartphone-urile si tabletele sunt din ce in ce mai mult utilizate de companii pentru lucratorii care stau acasa, programele spion sunt folosite pentru a prelua controlul asupra multor dispozitive.

Odata instalat PhoneSpy, acesta poate fi folosit pentru a prelua controlul asupra camerei unui telefon Android, pentru a inregistra audio si video, pentru a utiliza GPS-ul pentru a obtine locatia exacta a dispozitivului, pentru a vizualiza fotografiile facute cu camera dispozitivului si multe altele. Spyware-ul nu a fost descoperit pe nicio aplicatie din niciun App Store, ceea ce indica faptul ca actorii rai „redirectioneaza traficul web” sau folosesc „inginerie sociala”. Aceasta din urma este o metoda folosita de atacatori pentru a manipula victimele sa actioneze in anumite moduri (atingand anumite linkuri) si sa divulge anumite informatii.

Conform raportului Zimperium, spyware-ul PhoneSpy poate face urmatoarele:

  • Lista completa a aplicatiilor instalate.
  • Sa fure credentiale folosind phishing.
  • Fura imagini.
  • Monitorizarea locatiei GPS.
  • Furtul de mesaje SMS.
  • Furtul contactelor telefonice.
  • Furtul jurnalelor de apeluri.
  • inregistrare audio in timp real.
  • inregistrare video in timp real cu ajutorul camerelor din fata si din spate.
  • Accesati camera foto pentru a face fotografii cu ajutorul camerelor din fata si din spate.
  • Trimiteti SMS-uri catre un numar de telefon controlat de atacator cu un text controlat de atacator.
  • Exfiltrarea informatiilor despre dispozitiv (IMEI, marca, numele dispozitivului, versiunea Android).
  • Ascunderea prezentei sale prin ascunderea pictogramei din sertarul/meniul dispozitivului.

si daca aceasta lista nu va nelinisteste, Zimperium spune ca datele furate de spyware pot fi folosite pentru santaj si spionaj personal si corporativ. „Actorii rau intentionati ar putea apoi sa produca note despre victima, sa descarce orice materiale furate si sa adune informatii pentru alte practici nefaste.”

PhoneSpy foloseste atacuri de phishing pentru a colecta mai multe date personale de la victime

Dupa ce spyware-ul PhoneSpy este instalat, acesta deschide o pagina de phishing care imita pagina de conectare a popularei aplicatii de mesagerie sud-coreene „Kakao Talk” pentru a fura acreditarile. si, ca orice aplicatie, solicita permisiuni pentru a utiliza anumite functii ale unui telefon.

Desi nu este clar daca exista conexiuni intre victime, programul spion poate descarca liste de contacte si trimite mesaje SMS care se presupune ca provin de la victima. Prin urmare, raportul spune ca „exista o mare probabilitate ca actorii rau intentionati sa vizeze conexiunile victimelor actuale cu linkuri de phishing”.

Exista si o veste buna. Zimperium spune ca echipa sa de cercetare a amenintarilor mobile zLabs a gasit doar 23 de aplicatii Android folosite in campania PhoneSpy. si, dupa cum s-a mentionat anterior, campania pare sa vizeze utilizatorii de telefoane din Coreea de Sud. Vestea proasta este ca se pare ca mii de victime din aceasta tara au instalat aplicatii malitioase.

Poate ca cel mai bun semnal de avertizare timpurie pe care il puteti folosi este sectiunea de comentarii pentru orice lista din cadrul oricarui magazin de aplicatii. Acolo veti gasi semnalele de alarma cu privire la adware si alte aplicatii care ofera controlul telefonului dumneavoastra unui actor rau intentionat.

Similar Posts

Lasă un răspuns

Adresa ta de email nu va fi publicată.