PhoneSpy 惡意軟件

安全專家已發現針對韓國用戶的活躍間諜活動。根據他們的調查結果，攻擊者的目標是通過用 PhoneSpy 惡意軟件威脅感染用戶來危害用戶的 Android 設備，PhoneSpy 惡意軟件威脅是一種高級 RAT（遠程訪問木馬），能夠對被破壞的設備執行多種侵入性操作。黑客的主要目標似乎是從受害者那裡收集大量敏感的個人或公司數據。

到目前為止，網絡安全專家已經發現了 23 種不同的攜帶威脅的武器化應用程序。應該指出的是，這些應用程序都沒有成功突破官方 Google Play 商店，因此主要通過第三方應用程序平台傳播。攻擊的初始向量被認為是分佈在目標用戶之間的網絡釣魚鏈接。所選應用程序偽裝成有用的工具，提供消息傳遞、照片管理、瑜伽指導、內容流等。

威脅功能

PhoneSpy 可能不是最複雜的 RAT 之一，但它的功能不應被低估。一旦用戶下載並執行了其中一個虛假應用程序的 APK 文件，就會觸發 PhoneSpy 在其設備上的部署。威脅採取的第一個行動是顯示一個網絡釣魚頁面，其設計看起來好像來自合法服務，例如 Kakao Talk 消息應用程序lication 虛假頁面會試圖說服用戶為其授予大量設備權限。

PhoneSpy 然後將建立其監視程序並開始從設備收集私人信息。 RAT 可以通過設備的 GPS 跟踪用戶的位置，通過劫持設備的麥克風和攝像頭拍攝圖像，錄製音頻或視頻，攔截傳入的 SMS 消息，建立呼叫轉移，收集通話記錄和聯繫人列表，甚至從使用受害者帳戶和憑據的設備。收集到的大量數據將被傳輸到攻擊者的命令和控制（C2、C&C）服務器。

為了隱藏在設備上，PhoneSpy 對其代碼採用了混淆技術。它還將刪除假應用程序的圖標從手機屏幕上獲取信息，這是在這些 RAT 威脅中觀察到的常見隱藏行為。 PhoneSpy 甚至可能會嘗試通過嘗試卸載它們來擺脫設備上存在的移動安全解決方案。