11月11日，The Hacker News 新聞網(wǎng)站透露，部分韓國(guó)公民正在遭受惡意Android應(yīng)用程序攻擊。

“PhoneSpy”惡意軟件

近日，Zimperium zLabs 的安全研究員發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者使用惡意Android 應(yīng)用程序攻擊韓國(guó)公民的移動(dòng)設(shè)備，獲得權(quán)限后，遠(yuǎn)程控制用戶設(shè)備。研究員將這些應(yīng)用程序命名為“ PhoneSpy” 。

Zimperium研究員Aazim Yaswant 稱，在這次攻擊事件中，超過(guò)一千名韓國(guó)居民的移動(dòng)設(shè)備遭受了網(wǎng)絡(luò)攻擊。攻擊者可以自由訪問(wèn)移動(dòng)設(shè)備上的照片、視頻、音頻、通信記錄和應(yīng)用服務(wù)等用戶數(shù)據(jù)。

PhoneSpy“瘋狂”獲取用戶權(quán)限

安全研究員發(fā)現(xiàn)，用戶第一次登陸惡意Android應(yīng)用程序時(shí)，需要允許大量的設(shè)備權(quán)限。攻擊者獲取用戶使用權(quán)限后，能夠輕松劫持手機(jī)攝像頭進(jìn)行錄制視頻、訪問(wèn)圖庫(kù)、視頻、音頻、獲取精確GPS位置、提取短信、聯(lián)系人信息、通話記錄、甚至將帶有攻擊者控制文本的SMS消息發(fā)送到用戶手機(jī)。

在用戶不知道的情況下，攻擊者獲取了大量權(quán)限，而用戶只會(huì)收到“HTTP 404 Not Found ”的拒絕訪問(wèn)請(qǐng)求。

此外，惡意應(yīng)用程序PhoneSpy具有很強(qiáng)的混淆和隱藏能力，用戶很難在其設(shè)備上發(fā)現(xiàn)它存在的痕跡。更令安全研究員驚訝的是，PhoneSpy還可能卸載移動(dòng)安全軟件等用戶防護(hù)程序。

值得一提的是，風(fēng)靡全球的Facebook、Instagram、Google 和 Kakao Talk 等應(yīng)用程序，用戶登陸使用前同樣需要同意大量設(shè)備權(quán)限。

參考文章：https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html