PhoneSpy program ilegalno prikupio podatke više od 1.000 korisnika Android telefona

Istraživači kompanije Zimperium otkrili su novi softver za digitalnu špijunažu, koji je specijalno dizajniran za stanovnike Južne Koreje sa Android telefonima. Ovaj softver po imenu PhoneSpy koristi “slabe tačke” u sigurnosnom sistemu telefona s ciljem da ukrade poverljive podatke, piše TechCrunch.

PhoneSpy je toliko sofisticiran da se uspeva da se prikrije imitirajući legitimne Android aplikacije za bezazlene aktivnosti poput vežbanja joge. U realnosti, ovaj softver bespravno preuzima podatke poput šifri za logovanje na sajtove i aplikacije, poruka, fotografija i preciznih lokacija vlasnika telefona. Osim toga, PhoneSpy može i da deinstalira bilo koju aplikaciju na telefonu, uključujući i sisteme zaštite. 

Istraživači u bezbednosnoj firmi Zimperium, koji su otkrili PhoneSpy u 23 različite aplikacije, navode da ovaj program može da pristupi kameri telefona, te da pravi fotografije i snimke, što predstavlja rizik od privatne i korporativne ucene i špijunaže. Sve to se može dogoditi a da vlasnik telefona uopšte i ne posumnja da nešto nije u redu.

„Ukoliko niste neko ko prati redovno online saobraćaj, teško da ćete detektovati ovaj maliciozni program“, napominju istraživači.

PhoneSpy se ne nalazi na listi u Google Play prodavnici. Korisnici ovog softvera koriste distributivne metode bazirane na redirekciji veb-saobraćaja i socijalnog inženjeringa, koje navode korisnike da u aplikaciji ostave poverljive podatke.

Ovaj softver je do sada prikupio podatke više od 1.000 ugroženih u Južnoj Koreji, navode iz kompanije Zimperium, koja je o svom otkriću obavestila vlasti Južne Koreje i Sjedinjenih Američkih Država.