Threat Database Mobile Malware PhoneSpy البرامج الضارة

PhoneSpy البرامج الضارة

حدد خبراء أمنيون حملة تجسس نشطة تستهدف المستخدمين الكوريين الجنوبيين. وفقًا للنتائج التي توصلوا إليها ، يهدف المهاجمون إلى اختراق أجهزة Android الخاصة بالمستخدمين عن طريق إصابتها بتهديد برنامج PhoneSpy الضار - وهو RAT (حصان طروادة للوصول عن بُعد) قادر على تنفيذ العديد من الإجراءات التدخلية على الأجهزة المخترقة. يبدو أن الهدف الرئيسي للمتسللين هو جمع كميات هائلة من البيانات الشخصية أو بيانات الشركة الحساسة من ضحاياهم.

حتى الآن ، اكتشف خبراء الأمن السيبراني 23 تطبيقًا مسلحًا مختلفًا يحمل التهديد. وتجدر الإشارة إلى أن أياً من هذه التطبيقات لم ينجح في اختراق متجر Google Play الرسمي ، وعلى هذا النحو ، يتم نشرها بشكل أساسي عبر منصات تطبيقات تابعة لجهات خارجية. يُعتقد أن الموجه الأولي للتسوية هو روابط التصيد الموزعة بين المستخدمين المستهدفين. تتظاهر التطبيقات المختارة بأنها أدوات مفيدة تقدم المراسلة وإدارة الصور وتعليمات اليوجا وتدفق المحتوى والمزيد.

وظائف التهديد

قد لا يكون PhoneSpy من بين أكثر برامج التحكم عن بعد (RAT) تطوراً ولكن لا ينبغي التقليل من قدراته. بمجرد أن يقوم المستخدمون بتنزيل ملف APK الخاص بأحد التطبيقات المزيفة وتنفيذه ، فسيؤدي ذلك إلى نشر PhoneSpy على أجهزتهم. الإجراء الأول الذي اتخذه التهديد هو عرض صفحة تصيد مصممة لتظهر كما لو أنها قادمة من خدمة مشروعة ، مثل تطبيق المراسلة Kakao Talklication ستحاول الصفحة المزيفة إقناع المستخدم بمنحه أذونات عديدة للجهاز.

سيقوم PhoneSpy بعد ذلك بإنشاء إجراءات المراقبة الخاصة به وسيبدأ في جمع المعلومات الخاصة من الجهاز. يمكن لـ RAT تتبع موقع المستخدم عبر نظام تحديد المواقع العالمي للجهاز ، والتقاط الصور ، وتسجيل الصوت أو الفيديو عن طريق اختطاف ميكروفون وكاميرا الجهاز ، واعتراض رسائل SMS الواردة ، وإنشاء إعادة توجيه المكالمات ، وجمع سجلات المكالمات وقوائم جهات الاتصال ، وحتى إرسال رسائل عشوائية من الجهاز الذي يستخدم حساب الضحية وبيانات اعتماده. سيتم نقل الكمية الهائلة من البيانات التي تم جمعها إلى خوادم القيادة والتحكم (C2 ، C&C) للمهاجمين.

للبقاء مخفيًا على الجهاز ، يستخدم PhoneSpy تقنيات التعتيم على الكود الخاص به. سيؤدي أيضًا إلى إزالة رمز التطبيق المزيفإشارة من شاشة الهاتف ، إجراء إخفاء شائع لوحظ في تهديدات RAT هذه. قد يحاول PhoneSpy التخلص من حلول أمان الأجهزة المحمولة الموجودة على الجهاز من خلال محاولة إلغاء تثبيتها.

الشائع

الأكثر مشاهدة

جار التحميل...