11月11日,The Hacker News 新闻网站透露,一些韩国公民正遭受恶意行为Android攻击应用程序。
“PhoneSpy”恶意软件
近日,Zimperium zLabs 安全研究人员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。
Zimperium研究员Aazim Yaswant 表示,超过1000名韩国居民的移动设备遭受了网络攻击。攻击者可以自由访问移动设备上的照片、视频、音频、通信记录和应用程序数据。
PhoneSpy“疯狂”获取用户权限
安全研究人员发现,用户第一次恶意登录Android在应用程序,需要允许大量的设备权限。攻击者获得用户使用权限后,可以轻松劫持手机摄像头录制视频、访问图库、视频、音频并获得准确性GPS位置、提取短信、联系人信息、通话记录,甚至用攻击者控制文本SMS消息发送到用户手机。
攻击者在用户不知情的情况下获得了很多权限,用户只会收到“HTTP 404 Not Found ”拒绝访问请求。
恶意应用程序PhoneSpy它具有很强的混淆和隐藏能力,用户很难在其设备上找到它的痕迹。更令安全研究人员惊讶的是,PhoneSpy也可以卸载移动安全软件等用户防护程序。
值得一提的是,风靡全球的Facebook、Instagram、Google 和 Kakao Talk 用户还需要使用前还需要同意大量的设备权限。
参考文章:https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html