PhoneSpy Malware
Bezpečnostní experti identifikovali aktivní špionážní kampaň zaměřenou na jihokorejské uživatele. Podle jejich zjištění se útočníci snaží kompromitovat zařízení Android uživatelů tím, že je infikují malwarovou hrozbou PhoneSpy – pokročilý trojan RAT (Remote Access Trojan) schopný provádět na napadených zařízeních řadu rušivých akcí. Zdá se, že hlavním cílem hackerů je shromáždit masivní množství citlivých osobních nebo firemních dat od svých obětí.
Odborníci na kybernetickou bezpečnost zatím objevili 23 různých zbraňových aplikací nesoucích hrozbu. Je třeba poznamenat, že žádné z těchto aplikací se nepodařilo prolomit oficiální obchod Google Play a jako takové se šíří především prostřednictvím platforem aplikací třetích stran. Předpokládá se, že počátečním vektorem kompromisu jsou phishingové odkazy distribuované mezi cílovými uživateli. Vybrané aplikace se tváří jako užitečné nástroje nabízející zasílání zpráv, správu fotografií, instrukce jógy, streamování obsahu a další.
Ohrožující funkce
PhoneSpy možná nepatří mezi nejsofistikovanější RAT, ale jeho schopnosti by se neměly podceňovat. Jakmile si uživatelé stáhnou a spustí soubor APK jedné z falešných aplikací, spustí se nasazení PhoneSpy na jejich zařízení. První akcí, kterou hrozba podnikne, je zobrazení phishingové stránky navržené tak, aby vypadala, jako by přicházela z legitimní služby, jako je aplikace pro zasílání zpráv Kakao Talk.lication Falešná stránka se pokusí přesvědčit uživatele, aby jí udělil četná oprávnění zařízení.
PhoneSpy poté zavede své sledovací rutiny a začne shromažďovat soukromé informace ze zařízení. RAT může sledovat polohu uživatele prostřednictvím GPS zařízení, pořizovat snímky, nahrávat zvuk nebo video únosem mikrofonu a kamery zařízení, zachycovat příchozí SMS zprávy, přesměrovávat hovory, sbírat protokoly hovorů a seznamy kontaktů a dokonce odesílat libovolné zprávy z zařízení pomocí účtu a přihlašovacích údajů oběti. Obrovské množství shromážděných dat bude přeneseno na servery Command-and-Control (C2, C&C) útočníků.
Aby PhoneSpy zůstal na zařízení skrytý, používá pro svůj kód techniky zmatku. Odstraní také ikonu falešné aplikacelifikaci z obrazovky telefonu, což je běžná tajná akce pozorovaná u těchto hrozeb RAT. PhoneSpy se může dokonce pokusit zbavit se mobilních bezpečnostních řešení přítomných v zařízení tím, že se je pokusí odinstalovat.
