Крадет данные и следит за жертвами: более 1000 смартфонов заражены новым шпионским ПО

хакер, смартфон, телефон
Фото: defendershield.com

Троян PhoneSpy следит через камеру, ворует контакты и сообщения. Пока его нашли только в Южной Корее, но жертвами могут оказаться жители других стран.

Более 1000 смартфонов под управлением Android были заражены новым вирусом PhoneSpy, который ворует данные и следит за пользователями. Об этом пишет Arstechnica.

Вредоносное ПО обнаружили эксперты по кибербезопасности из компании Zimperium. По их словам, вирус является шпионским трояном удаленного доступа, который тайно устанавливают 23 приложения. Некоторые из них обещают научить йоге, другие позволяют просматривать изображение, смотреть телепередачи или оказывают другие популярные услуги. Кампанию по заражению выявили в среду, 10 ноября.

Вирусы обладают многими функциями, такими как:

  • подслушивание через микрофон,
  • шпионаж через камеры,
  • кража файлов,
  • передача данных о местоположении GPS,
  • изменение соединений Wi-Fi,
  • совершение атак для сбора паролей к Facebook, Instagram, Google и мессенджеру Kakao Talk,
  • копирование телефонных контактов и журнала вызовов,
  • фишинг.

Как и в случае с прочими шпионскими программами, хакеры могут использовать украденные данные, чтобы шантажировать пользователей. Кроме того, они могут собирать через смартфон информацию для других преступных действий.

"Эти вредоносные приложения для Android работают в фоновом режиме, постоянно шпионя за своими жертвами, не вызывая никаких подозрений. Мы считаем, что злоумышленники, ответственные за PhoneSpy, собрали значительные объемы личной и корпоративной информации о своих жертвах, включая личные сообщения и фотографии", — заявил исследователь Zimperium Азим Ясвант.

Zimperium не обнаружил никаких доказательств того, что вредоносные приложения были опубликованы в Google Play или других онлайн-магазинах. Киберспециалисты подозревают, что хакеры распространяют приложения PhoneSpy путем перенаправления веб-трафика или социальной инженерии. Они не знают, кто стоит за PhoneSpy.

Пока исследователи выявили жертв хакеров только в в Южной Корее, однако они не исключают возможности заражения смартфонов в других странах. Zimperium ищет связь между пострадавшими, вполне возможно, что владельцы взломанных телефонов знают друг друга, ведь ПО может загружать списки контактов.

Возможности PhoneSpy напоминают Pegasus от израильской компании NSO Group, которое предназначенное для слежки за преступниками и террористами. Недавно исследователи обнаружили, что с помощью этой программы правительственные органы могли следить за адвокатами, журналистами, общественными деятелями и другими людьми, которым находились в оппозиции в странах с репрессивными режимами. На прошлой неделе администрация президента США Джо Байдена запретила экспорт и распространение Pegasus внутри страны.

Ранее стало известно, что шпионская программа Pegasus взломала смартфоны iPhone 11 и iPhone 12. Компания Apple признала наличие уязвимостей, но отметила дороговизну таких хакерских атак, которые нацелены на единичных пользователей.

Писали также, как можно защититься от шпионского ПО Pegasus. Проще всего вовсе отказаться от смартфона, однако есть и менее радикальные способы, такие как отключение камеры.