间谍软件“登陆”韩国,数千民众遭受攻击

安全
11月11日,The Hacker News 新闻网站透露,部分韩国公民正在遭受恶意Android应用程序攻击。

11月11日,The Hacker News 新闻网站透露,部分韩国公民正在遭受恶意Android应用程序攻击。

1636629293_618cfb2d704f2f8d4a44b.png!small?1636629292949

“PhoneSpy”恶意软件

近日,Zimperium zLabs 的安全研究员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。

Zimperium研究员Aazim Yaswant 称,在这次攻击事件中,超过一千名韩国居民的移动设备遭受了网络攻击。攻击者可以自由访问移动设备上的照片、视频、音频、通信记录和应用服务等用户数据。

PhoneSpy“疯狂”获取用户权限

安全研究员发现,用户第一次登陆恶意Android应用程序时,需要允许大量的设备权限。攻击者获取用户使用权限后,能够轻松劫持手机摄像头进行录制视频、访问图库、视频、音频、获取精确GPS位置、提取短信、联系人信息、通话记录、甚至将带有攻击者控制文本的SMS消息发送到用户手机。

在用户不知道的情况下,攻击者获取了大量权限,而用户只会收到“HTTP 404 Not Found ”的拒绝访问请求。

1636629334_618cfb56deff8922a63c4.png!small?1636629334791

此外,恶意应用程序PhoneSpy具有很强的混淆和隐藏能力,用户很难在其设备上发现它存在的痕迹。更令安全研究员惊讶的是,PhoneSpy还可能卸载移动安全软件等用户防护程序。

值得一提的是,风靡全球的Facebook、Instagram、Google 和 Kakao Talk 等应用程序,用户登陆使用前同样需要同意大量设备权限。

参考文章:https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-01-07 11:31:01

勒索软件攻击网络安全

2020-10-06 10:35:52

DDoS勒索攻击攻击威胁

2013-03-21 09:24:28

2020-09-28 16:00:01

勒索攻击

2013-04-11 09:55:49

2011-08-25 09:34:56

2023-09-14 14:46:05

2021-04-27 10:17:07

勒索软件攻击漏洞

2013-10-17 11:21:43

2021-09-15 18:39:52

勒索软件攻击网络安全

2020-11-25 15:44:02

网络安全数字化转型工具

2012-06-25 11:20:35

恶意软件

2015-05-05 11:27:01

2021-07-14 10:14:06

勒索软件攻击数据泄露

2022-03-23 15:27:30

勒索软件网络攻击

2021-06-15 06:20:22

勒索软件美国网络攻击

2022-02-16 14:38:52

勒索软件攻击

2009-08-27 14:50:15

世纪互联云主机

2023-11-14 11:49:16

2021-07-30 15:28:36

勒索软件攻击数据泄露
点赞
收藏

51CTO技术栈公众号