PhoneSpy 恶意软件

安全专家已发现针对韩国用户的活跃间谍活动。根据他们的调查结果，攻击者的目标是通过用 PhoneSpy 恶意软件威胁感染用户来危害用户的 Android 设备，PhoneSpy 恶意软件威胁是一种高级 RAT（远程访问木马），能够对被破坏的设备执行多种侵入性操作。黑客的主要目标似乎是从受害者那里收集大量敏感的个人或公司数据。

到目前为止，网络安全专家已经发现了 23 种不同的携带威胁的武器化应用程序。应该指出的是，这些应用程序都没有成功突破官方 Google Play 商店，因此主要通过第三方应用程序平台传播。攻击的初始向量被认为是分布在目标用户之间的网络钓鱼链接。所选应用程序伪装成有用的工具，提供消息传递、照片管理、瑜伽指导、内容流等。

威胁功能

PhoneSpy 可能不是最复杂的 RAT 之一，但它的功能不应被低估。一旦用户下载并执行了其中一个虚假应用程序的 APK 文件，就会触发 PhoneSpy 在其设备上的部署。威胁采取的第一个行动是显示一个网络钓鱼页面，其设计看起来好像来自合法服务，例如 Kakao Talk 消息应用程序lication 虚假页面会试图说服用户为其授予大量设备权限。

PhoneSpy 然后将建立其监视程序并开始从设备收集私人信息。 RAT 可以通过设备的 GPS 跟踪用户的位置，通过劫持设备的麦克风和摄像头拍摄图像，录制音频或视频，拦截传入的 SMS 消息，建立呼叫转移，收集通话记录和联系人列表，甚至从使用受害者帐户和凭据的设备。收集到的大量数据将被传输到攻击者的命令和控制（C2、C&C）服务器。

为了隐藏在设备上，PhoneSpy 对其代码采用了混淆技术。它还将删除假应用程序的图标从手机屏幕上获取信息，这是在这些 RAT 威胁中观察到的常见隐藏行为。 PhoneSpy 甚至可能会尝试通过尝试卸载它们来摆脱设备上存在的移动安全解决方案。