Een nieuwe spionagecampagne met PhoneSpy-malware heeft tot nu toe duizenden apparaten van slachtoffers geïnfecteerd.
Op woensdag publiceerde Zimperium zLabs een nieuw rapport over PhoneSpy, spyware die is ontwikkeld om handsets te infiltreren die draaien op het Android-besturingssysteem van Google.
Tot op heden zijn 23 kwaadaardige apps gevonden die de spyware herbergen, maar geen van de voorbeelden werd ontdekt in de officiële Google Play Store, wat erop wijst dat PhoneSpy wordt verspreid via platforms van derden.
Ook: spyware op uw telefoon vinden en verwijderen
De nieuwste PhoneSpy-campagne lijkt gericht te zijn op Zuid-Korea , waarbij de malware is gebundeld in schijnbaar goedaardige mobiele apps, waaronder berichtenuitwisseling, yoga-instructies, hulpprogramma's voor het verzamelen van foto's en browsen, en software voor het streamen van tv/video.
zLabs vermoedt dat de initiële infectievector een veel voorkomende infectie is: het gebruik van phishing-links die op websites of sociale-mediakanalen worden geplaatst.
Zodra een slachtoffer het APK-bestand van de app installeert en uitvoert, wordt PhoneSpy ingezet. PhoneSpy richt zich op Koreaans-sprekenden en zal een phishing-pagina openen, die zich voordoet als afkomstig van een populaire dienst – zoals de Kakao Talk-berichtenapp – om toestemming te vragen en inloggegevens te stelen.
Als je nu aan spyware denkt, denk je misschien aan Pegasus: een stille, verderfelijke vorm van malware die is gebruikt om spraakmakende advocaten, activisten, overheidsfunctionarissen en journalisten te bespioneren.
Hoewel PhoneSpy meer alledaags lijkt te zijn, kunnen ook de mogelijkheden van de malware niet zonder meer worden genegeerd. De malware wordt beschreven als een “geavanceerde” Remote Access Trojan (RAT) die in staat is om stilletjes toezicht te houden op een slachtoffer en gegevens naar een command-and-control (C2) server te sturen.
De functionaliteit van PhoneSpy omvat het bewaken van de locatie van een slachtoffer via GPS; het opnemen van audio, afbeeldingen en video in realtime door mobiele microfoons en zowel voor- als achtercamera's te kapen; het onderscheppen en stelen van sms-berichten, het doorschakelen van oproepen, diefstal van oproeplogboeken en contactlijsten, het verzenden van berichten namens de malware-operator en het exfiltreren van apparaatinformatie.
Daarnaast is PhoneSpy ontwikkeld met verduisterings- en verbergingsfuncties en zal het zijn pictogram verbergen om onopgemerkt te blijven – een veelgebruikte tactiek die wordt gebruikt door spyware en stalkerware. De malware kan ook proberen gebruikersapps te verwijderen, inclusief mobiele beveiligingssoftware.
zLabs is van mening dat de campagne is gebruikt om “aanzienlijke hoeveelheden persoonlijke en bedrijfsinformatie [van] slachtoffers te verzamelen, waaronder privéberichten en foto's.”
De campagne loopt nog. De Amerikaanse en Koreaanse autoriteiten zijn geïnformeerd.
“De slachtoffers gaven hun privé-informatie door aan de kwaadwillende acteurs zonder enige indicatie dat er iets mis was”, zeggen de onderzoekers. “Hoewel duizenden Zuid-Koreaanse slachtoffers ten prooi zijn gevallen aan de spywarecampagne, is het onduidelijk of ze connecties met elkaar hebben. Maar met de mogelijkheid om contactlijsten te downloaden en namens het slachtoffer sms-berichten te verzenden, is er een hoge kans dat de kwaadwillende actoren zich richten op verbindingen van huidige slachtoffers met phishing-links.”
Eerdere en gerelateerde berichtgeving
Met één update heeft deze kwaadaardige Android-app miljoenen apparaten gekaapt
Spyware vinden en verwijderen van je telefoon
Deze nieuwe Android-malware krijgt volledige controle over je telefoon om wachtwoorden en info te stelen
Heb je een tip? Neem veilig contact op via WhatsApp | Signaal op +447713 025 499, of via Keybase: charlie0
ZDNet adviseert
De beste iPhone-deals in november De beste laptops: Mac, pc en Chromebook vergeleken De top VPN-services beoordeeld en vergeleken De beste slimme luidsprekers: Google, Apple, Amazon en meer Black Friday Koopgids 2021 Mobiliteit | Beveiliging TV | Gegevensbeheer | CXO | Datacenters