PhoneSpy již ukradl data a sledoval aktivitu cílů v Jižní Koreji, přičemž se maskoval jako legitimní aplikace životního stylu.

Výzkumníci objevili nový spyware pro Android, který poskytuje podobné funkce jako kontroverzní software Pegasus od NSO Group. Mobilní sledovací software nazvaný PhoneSpy zaměřený na Jihokorejce byl zaznamenán sledující aktivity bez jejich vědomí.

PhoneSpy se maskuje jako legitimní aplikace a poskytuje útočníkům úplný přístup k datům uloženým v mobilním zařízení a poskytuje plnou kontrolu nad cíleným zařízením, uvádí zpráva Zimperium zLabs.

Spyware Pegasus, vyvinutý izraelskou skupinou NSO Group, který se dostal na černou listinu vlády USA, je spojován s kybernetickými útoky proti disidentům, aktivistům a pracovníkům nevládních organizací. Ze zprávy Zimperium však není jasné, kdo stojí za PhoneSpy a zda je komerčně prodáván. Ze zprávy také není jasné, zda se PhoneSpy zaměřuje na vysoce postavené oběti nebo náhodné osoby.

Podle Zimperium útočníci vyzbrojují PhoneSpy pro podobné účely, jako to dělala skupina NSO. Výzkumníci však připustili, že si nejsou jisti, proč jsou cílem tisíce cílů v Jižní Koreji nebo jaké mají vzájemné spojení.

Výzkumníci tvrdí, že spyware je potenciálně nebezpečnější než Pegasus. Tvrdí, že PhoneSpy „se skrývá na očích a maskuje se jako běžná aplikace s účely od učení jógy po sledování televize a videa nebo procházení fotografií,“ napsal v příspěvku výzkumník Zimperia Aazim Yaswant.

Funkce PhoneSpy zahrnují krádež dat, odposlouchávání zpráv a prohlížení obrázků uložených v telefonu. Výzkumníci uvedli, že útočníci mohou také získat plnou dálkovou kontrolu nad telefony Android. Dosud, napsal Yaswant, Zimperium identifikovalo 23 aplikací tajně obsahujících spyware.

Přečtěte si více na: threatpost.com

@RadekVyskovsky