不要随便安装 App,安全人员发现 Android 木马软件 PhoneSpy
IT之家 11 月 14 日消息 , 移动安全公司 Zimperium 发现了一款钓鱼软件 , 目前主要在韩国影响较广 , 名为 PhoneSpy 。
据称 , 至少超过 1000 名韩国 Android 用户已成为这些钓鱼软件的受害者 , 而 PhoneSpy 背后的不法分子可以随意访问受害者手机上的数据、通话信息和服务 。
大隐隐于市
安全人员表示 , 很难发现 PhoneSpy 的原因是它们隐藏在极其显眼的地方 , 尤其是各大应用市场 , 真可谓是灯下黑 。这些应用会把自己包装成很有用的样子 , 例如教用户如何练习瑜伽、播放某些你喜欢的视频 , 以及在手机上浏览图片等 。
例如下图 , 这些看起来很真实的 App 和网站实际上是钓鱼软件 , 只想着如何窃取你的登录信息 。
【不要随便安装 App,安全人员发现 Android 木马软件 PhoneSpy】
文章图片
文章图片
Zimperium 称:“实际上 , 该应用正在窃取 Android 手机的数据、消息、图像 , 并且可以远程控制 。从受害者设备窃取的数据范围从个人隐私照到公司通信记录 , 而受害者在不知不觉中就将私人信息泄露了出去 , 而且他们还不会发现有什么不对劲 。”
安装 PhoneSpy 后 , 它可通过控制 Android 手机上的相机、录制音频和视频、使用 GPS 获取设备的精确位置、查看使用设备相机拍摄的照片等等 。
值得一提的是 , 在这个过程中它没有在任何应用商店中被发现 , 这表明犯罪者正在“重定向网络流量”或使用“社交工程” 。后者是攻击者用来操纵肉鸡以某种方式进行动作(例如访问某些链接)并泄露信息的方法 。
根据 Zimperium 的报告 , PhoneSpy 可以执行以下操作:
查看已安装应用程序的完整列表 。
通过钓鱼网站窃取个人密码 。
窃取图像 。
监控 GPS 位置 。
窃取短信 。
窃取电话联系人 。
窃取通话记录 。
实时录制音频 。
使用前后摄像头实时录制视频 。
访问相机以使用前后摄像头拍照 。
使用攻击者控制的文本向攻击者控制的电话号码发送短信 。
泄露设备信息(IMEI、品牌、设备名称、Android 版本) 。
通过从设备的抽屉/菜单中隐藏图标来隐藏它的存在 。
安装 PhoneSpy 间谍软件后 , 它会打开一个仿冒的流行社交 App“Kakao Talk”要求登录页面 , 但实际上是个钓鱼网站 , 以窃取用户登录凭据 。
虽然不清楚目前已有受害者之间是否存在联系 , 但这款软件确实可以向其联系人列表并发送来自受害者的 SMS 消息 。因此 , 该报告称“恶意行为者很有可能将当前受害者的连接与网络钓鱼链接作为目标 。”
来源:IT之家
- 汽车启动后要不要热车?
- steam已安装游戏怎么导入(已经下好的游戏导入steam步骤)
- 二之国交错世界要不要培养分身(二之国交错世界分身培养心得分享)
- 摩尔庄园手游KFC全家桶要不要做(摩尔庄园手游KFC全家桶性价比分析)
- 黎明觉醒要不要氪金(黎明觉醒手游氪金力度详解)
- 行程码带星号要不要隔离(行程码带星号防疫政策说明)
- 9.9元跟不要钱似的 logitech 罗技 G系-长款大桌垫 800*300*3mm
- 苹果首次公布ios15安装量数据:72%还在用更老的系统版本
- 联想YOGA-X91F系统安装注意事项
- CyberLink:想看 4K 蓝光 DVD,请不要使用英特尔 11/12 代处理器