PhoneSpy Malware

Güvenlik uzmanları, Güney Koreli kullanıcıları hedef alan aktif bir casusluk kampanyası tespit etti. Bulgularına göre, saldırganlar, ihlal edilen cihazlarda çok sayıda müdahaleci eylem gerçekleştirebilen gelişmiş bir RAT (Uzaktan Erişim Truva Atı) olan PhoneSpy kötü amaçlı yazılım tehdidini bulaştırarak kullanıcıların Android cihazlarını tehlikeye atmayı amaçlıyor. Bilgisayar korsanlarının asıl amacı, kurbanlarından büyük miktarda hassas kişisel veya kurumsal veri toplamak gibi görünüyor.

Şimdiye kadar, siber güvenlik uzmanları tehdidi taşıyan 23 farklı silahlı uygulama keşfetti. Bu uygulamaların hiçbirinin resmi Google Play mağazasını ihlal etmediğini ve bu nedenle esas olarak üçüncü taraf uygulama platformları aracılığıyla yayıldığını belirtmek gerekir. İlk uzlaşma vektörünün, hedef kullanıcılar arasında dağıtılan kimlik avı bağlantıları olduğuna inanılıyor. Seçilen uygulamalar, mesajlaşma, fotoğraf yönetimi, yoga talimatları, içerik akışı ve daha fazlasını sunan kullanışlı araçlar gibi görünüyor.

Tehdit Eden İşlevler

PhoneSpy, piyasadaki en gelişmiş RAT'ler arasında olmayabilir, ancak yetenekleri hafife alınmamalıdır. Kullanıcılar sahte uygulamalardan birinin APK dosyasını indirip çalıştırdıktan sonra, PhoneSpy'ın cihazlarında dağıtımını tetikleyecektir. Tehdit tarafından yapılan ilk eylem, Kakao Talk mesajlaşma uygulaması gibi meşru bir hizmetten geliyormuş gibi görünecek şekilde tasarlanmış bir kimlik avı sayfasını görüntülemektir.lication Sahte sayfa, kullanıcıyı kendisine çok sayıda cihaz izni vermeye ikna etmeye çalışacaktır.

PhoneSpy daha sonra gözetim rutinlerini oluşturacak ve cihazdan özel bilgi toplamaya başlayacaktır. RAT, cihazın GPS'i aracılığıyla kullanıcının konumunu izleyebilir, görüntü alabilir, cihazın mikrofonunu ve kamerasını ele geçirerek ses veya video kaydedebilir, gelen SMS mesajlarını engelleyebilir, çağrı yönlendirme kurabilir, çağrı günlüklerini ve kişi listelerini toplayabilir ve hatta herhangi bir kullanıcıdan isteğe bağlı mesajlar gönderebilir. kurbanın hesabını ve kimlik bilgilerini kullanan cihaz. Toplanan büyük miktarda veri, saldırganların Komuta ve Kontrol (C2, C&C) sunucularına iletilecektir.

Cihazda gizli kalmak için PhoneSpy, kodu için şaşırtma teknikleri kullanır. Ayrıca sahte uygulamanın simgesini de kaldıracakBu RAT tehditlerinde gözlenen yaygın bir gizleme eylemi, telefonun ekranından lication. PhoneSpy, cihazda bulunan mobil güvenlik çözümlerini kaldırmayı deneyerek onlardan kurtulmayı bile deneyebilir.