Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Семейство вредоносов, в которое входят 23 приложения для мобильных устройств на Android, используется для слежки за гражданами Южной Кореи. Об этой кампании, получившей имя PhoneSpy, рассказали специалисты Zimperium.

Азим Ясуонт из Zimperium отметил, что жертвами PhoneSpy стали уже около тысячи человек. Вредоносные приложения позволяют злоумышленникам получить доступ к данным пользователей, их перепискам и другой информации, хранящейся на устройстве.

Пока исследователи затрудняются сказать, какая именно киберпреступная группировка стоит за этой шпионской кампанией. Тем не менее эксперты подчёркивают, что используемый в PhoneSpy фреймворк уже несколько лет фигурирует в кибероперациях преступников.

Создатели вредоносных приложений маскируют их под безобидный софт, помогающий пользователям вести здоровый образ жизни. Например, специалистам попадались программы для занятий йогой. Помимо этого, были и приманки в виде приложений для просмотра видео и ТВ.

Злоумышленники заманивали жертв на страницы загрузки софта с помощью социальной инженерии или редиректов. После установки в системе зловреды запрашивали целый ряд разрешений и открывали фишинговые формы, собирающие учётные данные пользователей Facebook, Instagram, Google и Kakao Talk.

Само собой, вся введённая информация отправлялась на командный сервер (C2), причём приложения даже умудрялись не всегда обеспечивать заявленную функциональность.

Вредоносы выполняли и более сложные задачи: предоставляли злоумышленникам доступ к камере смартфона, позволяли записывать видео и аудио, фиксировать точное местоположение, перехватывать СМС-сообщения и т. п.