Краде дані та стежить за жертвами: понад 1000 смартфонів заражені новим шпигунським ПЗ
Троян PhoneSpy стежить через камеру, краде контакти та повідомлення. Поки що його знайшли лише в Південній Кореї, але жертвами можуть виявитися жителі інших країн.
Більше 1000 смартфонів під керуванням Android було заражено новим вірусом PhoneSpy, який краде дані та стежить за користувачами. Про це пише Arstechnica.
Шкідливе програмне забезпечення виявили експерти з кібербезпеки з компанії Zimperium. За їхніми словами, вірус є шпигунським трояном віддаленого доступу, який таємно встановлюють 23 додатки. Деякі з них обіцяють навчити йоги, інші дають змогу переглядати зображення, дивитися телепередачі або надають інші популярні послуги. Кампанію із зараження виявили у середу, 10 листопада.
Віруси мають багато функцій, таких як:
- підслуховування через мікрофон,
- шпигунство через камери,
- крадіжка файлів,
- передача даних про місцезнаходження GPS,
- зміна з'єднань Wi-Fi,
- вчинення атак для збору паролів до Facebook, Instagram, Google та месенджера Kakao Talk,
- копіювання телефонних контактів та журналу дзвінків,
- фішинг.
Як і у випадку з іншими шпигунськими програми, хакери можуть використовувати вкрадені дані, щоб шантажувати користувачів. Крім того, вони можуть збирати через смартфон інформацію для інших злочинних дій.
"Ці шкідливі програми для Android працюють у фоновому режимі, постійно шпигуючи за своїми жертвами, не викликаючи жодних підозр. Ми вважаємо, що зловмисники, відповідальні за PhoneSpy, зібрали значні обсяги особистої та корпоративної інформації про своїх жертв, включаючи особисті повідомлення та фотографії", — Заявив дослідник Zimperium Азім Ясвант.
Zimperium не виявив жодних доказів того, що шкідливі програми були опубліковані в Google Play або в інших онлайн-магазинах. Кіберфахівці підозрюють, що хакери поширюють програми PhoneSpy шляхом перенаправлення веб-трафіку або соціальної інженерії. Вони не знають, хто стоїть за PhoneSpy.
Поки дослідники виявили жертв хакерів тільки у Південній Кореї, проте вони не виключають можливості зараження смартфонів в інших країнах. Zimperium шукає зв'язок між постраждалими, цілком можливо, що власники зламаних телефонів знають один одного, адже програмне забезпечення може завантажувати списки контактів.
Можливості PhoneSpy нагадують Pegasus від ізраїльської компанії NSO Group, яка призначена для стеження за злочинцями та терористами. Нещодавно дослідники виявили, що за допомогою цієї програми урядові органи могли стежити за адвокатами, журналістами, громадськими діячами та іншими людьми, яким перебували в опозиції у країнах із репресивними режимами. Минулого тижня адміністрація президента США Джо Байдена заборонила експорт та розповсюдження Pegasus усередині країни.
Раніше стало відомо, що шпигунська програма Pegasus зламала смартфони iPhone 11 та iPhone 12. Компанія Apple визнала наявність уразливостей, але вказала на дорожнечу таких хакерських атак, які націлені на поодиноких користувачів.
Писали також, як можна захиститися від шпигунського ПЗ Pegasus. Найпростіше зовсім відмовитися від смартфона, проте є і менш радикальні способи, такі як відключення камери.