PhoneSpy-haittaohjelma
Turvallisuusasiantuntijat ovat tunnistaneet aktiivisen eteläkorealaisiin käyttäjiin kohdistuvan vakoilukampanjan. Havaintojensa mukaan hyökkääjät pyrkivät vaarantamaan käyttäjien Android-laitteet saastuttamalla ne PhoneSpy-haittaohjelmauhkalla - kehittyneellä RAT-etäkäyttötroijalaisella, joka pystyy suorittamaan lukuisia tunkeilevia toimintoja rikotuissa laitteissa. Näyttää siltä, että hakkereiden päätavoitteena on kerätä uhreilta suuria määriä arkaluontoisia henkilö- tai yritystietoja.
Tähän mennessä kyberturvallisuusasiantuntijat ovat havainneet 23 erilaista uhkaa sisältävää aseellista sovellusta. On syytä huomata, että yksikään näistä sovelluksista ei ole onnistunut loukkaamaan virallista Google Play -kauppaa, ja siksi ne leviävät pääasiassa kolmansien osapuolien sovellusalustojen kautta. Alkuperäisen kompromissivektorin uskotaan olevan phishing-linkkejä, jotka on jaettu kohdekäyttäjien kesken. Valitut sovellukset näyttävät olevan hyödyllisiä työkaluja, jotka tarjoavat viestintää, kuvien hallintaa, joogaohjeita, sisällön suoratoistoa ja paljon muuta.
Uhkaavat toiminnot
PhoneSpy ei ehkä ole yksi kehittyneimmistä RAT:ista, mutta sen ominaisuuksia ei pidä aliarvioida. Kun käyttäjät ovat ladanneet ja suorittaneet yhden väärennetyn sovelluksen APK-tiedoston, se käynnistää PhoneSpyn käyttöönoton heidän laitteillaan. Uhan ensimmäinen toimenpide on näyttää tietojenkalastelusivu, joka on suunniteltu näyttämään siltä kuin se olisi peräisin laillisesta palvelusta, kuten Kakao Talk -viestisovelluksesta.lication Väärennetty sivu yrittää vakuuttaa käyttäjän antamaan sille useita laitteen käyttöoikeuksia.
PhoneSpy perustaa sen jälkeen valvontarutiinit ja alkaa kerätä yksityisiä tietoja laitteesta. RAT voi seurata käyttäjän sijaintia laitteen GPS:n kautta, ottaa kuvia, tallentaa ääntä tai videota kaappaamalla laitteen mikrofonin ja kameran, siepata saapuvat tekstiviestit, muodostaa soitonsiirron, kerätä puhelulokit ja yhteystietoluettelot ja jopa lähettää mielivaltaisia viestejä laitteeseen uhrin tilillä ja tunnistetiedoilla. Suuri määrä kerättyä dataa välitetään hyökkääjien komento- ja ohjauspalvelimille (C2, C&C).
Pysyäkseen piilossa laitteessa PhoneSpy käyttää koodissaan hämärätekniikoita. Se myös poistaa väärennetyn sovelluksen kuvakkeenlikaatio puhelimen näytöltä, yleinen piilotustoiminto, joka havaitaan näissä RAT-uhkissa. PhoneSpy saattaa jopa yrittää päästä eroon laitteessa olevista mobiilitietoturvaratkaisuista yrittämällä poistaa ne.
