首页 科技正文

不要随便安装 App,安全人员发现 Android 木马软件 PhoneSpy

约稿员 科技 2021-11-18 08:08:04 37 0

2022世界杯4强www.9cx.net)实时更新比分2022世界杯4强数据,2022世界杯4强全程高清免费不卡顿,100%原生直播,2022世界杯4强这里都有。给你一个完美的观赛体验。

2021-11-14 22:23 人民资讯

IT之家 11 月 14 日消息,移动安全公司 Zimperium 发现了一款钓鱼软件,目前主要在韩国影响较广,名为 PhoneSpy。

据称,至少超过 1000 名韩国 Android 用户已成为这些钓鱼软件的受害者,而 PhoneSpy 背后的不法分子可以随意访问受害者手机上的数据、通话信息和服务。

大隐隐于市

安全人员表示,很难发现 PhoneSpy 的原因是它们隐藏在极其显眼的地方,尤其是各大应用市场,真可谓是灯下黑。这些应用会把自己包装成很有用的样子,例如教用户如何练习瑜伽、播放某些你喜欢的视频,以及在手机上浏览图片等。

例如下图,这些看起来很真实的 App 和网站实际上是钓鱼软件,只想着如何窃取你的登录信息。

Zimperium 称:“实际上,该应用正在窃取 Android 手机的数据、消息、图像,并且可以远程控制。从受害者设备窃取的数据范围从个人隐私照到公司通信记录,而受害者在不知不觉中就将私人信息泄露了出去,而且他们还不会发现有什么不对劲。”

安装 PhoneSpy 后,它可通过控制 Android 手机上的相机、录制音频和视频、使用 GPS 获取设备的精确位置、查看使用设备相机拍摄的照片等等。

值得一提的是,在这个过程中它没有在任何应用商店中被发现,这表明犯罪者正在“重定向网络流量”或使用“社交工程”。后者是攻击者用来操纵肉鸡以某种方式进行动作(例如访问某些链接)并泄露信息的方法。

根据 Zimperium 的报告,PhoneSpy 可以执行以下操作:

查看已安装应用程序的完整列表。

通过钓鱼网站窃取个人密码。

,

澳5彩票开奖网www.a55555.net)是澳洲幸运5彩票官方网站,开放澳洲幸运5彩票会员开户、澳洲幸运5彩票代理开户、澳洲幸运5彩票线上投注、澳洲幸运5实时开奖等服务的平台。

,

窃取图像。

监控 GPS 位置。

窃取短信。

窃取电话联系人。

窃取通话记录。

实时录制音频。

使用前后摄像头实时录制视频。

访问相机以使用前后摄像头拍照。

使用攻击者控制的文本向攻击者控制的电话号码发送短信。

泄露设备信息(IMEI、品牌、设备名称、Android 版本)。

通过从设备的抽屉/菜单中隐藏图标来隐藏它的存在。

安装 PhoneSpy 间谍软件后,它会打开一个仿冒的流行社交 App“Kakao Talk”要求登录页面,但实际上是个钓鱼网站,以窃取用户登录凭据。

虽然不清楚目前已有受害者之间是否存在联系,但这款软件确实可以向其联系人列表并发送来自受害者的 SMS 消息。因此,该报告称“恶意行为者很有可能将当前受害者的连接与网络钓鱼链接作为目标。”

,

皇冠体育开户www.huangguan.us)是一个开放皇冠正网即时比分、皇冠体育开户的平台。皇冠体育开户平台(www.huangguan.us)提供最新皇冠登录,皇冠APP下载包含新皇冠体育代理、会员APP,提供皇冠正网代理开户、皇冠正网会员开户业务。

版权声明

本文仅代表作者观点,
不代表本站热搜网的立场。
本文系作者授权发表,未经许可,不得转载。

发表评论

评论列表(0人评论 , 37人围观)
☹还没有评论,来说两句吧...

站点信息

  • 文章总数:4418
  • 页面总数:0
  • 分类总数:16
  • 标签总数:764
  • 评论总数:2384
  • 浏览总数:1583476