Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Екатерина Быстрова 10 Ноября 2021 - 18:18

...

Шпионская кампания PhoneSpy атакует пользователей Android 23 программами

Семейство вредоносов, в которое входят 23 приложения для мобильных устройств на Android, используется для слежки за гражданами Южной Кореи. Об этой кампании, получившей имя PhoneSpy, рассказали специалисты Zimperium.

Азим Ясуонт из Zimperium отметил, что жертвами PhoneSpy стали уже около тысячи человек. Вредоносные приложения позволяют злоумышленникам получить доступ к данным пользователей, их перепискам и другой информации, хранящейся на устройстве.

Пока исследователи затрудняются сказать, какая именно киберпреступная группировка стоит за этой шпионской кампанией. Тем не менее эксперты подчёркивают, что используемый в PhoneSpy фреймворк уже несколько лет фигурирует в кибероперациях преступников.

Создатели вредоносных приложений маскируют их под безобидный софт, помогающий пользователям вести здоровый образ жизни. Например, специалистам попадались программы для занятий йогой. Помимо этого, были и приманки в виде приложений для просмотра видео и ТВ.

Злоумышленники заманивали жертв на страницы загрузки софта с помощью социальной инженерии или редиректов. После установки в системе зловреды запрашивали целый ряд разрешений и открывали фишинговые формы, собирающие учётные данные пользователей Facebook, Instagram, Google и Kakao Talk.

Само собой, вся введённая информация отправлялась на командный сервер (C2), причём приложения даже умудрялись не всегда обеспечивать заявленную функциональность.

Вредоносы выполняли и более сложные задачи: предоставляли злоумышленникам доступ к камере смартфона, позволяли записывать видео и аудио, фиксировать точное местоположение, перехватывать СМС-сообщения и т. п.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 15 Мая 2026 - 19:30

Взлом программ Соответствие законодательству РФ Общее

Житель Новосибирска осужден за взлом систем мобильного оператора

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

О вынесении приговора по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ) сообщил Интерфакс со ссылкой на прокуратуру Новосибирска.

«Установлено, что подсудимый в период времени с 15 сентября по 29 октября 2023 г., используя персональный компьютер, обнаружил уязвимость сервиса информационной системы мобильного оператора, получил неправомерный доступ к сведениям о телефонных соединениях, данным о местонахождении абонентов, персональным данным, а также сведениям, необходимым для авторизации в аккаунтах одного из мессенджеров», — приводит агентство выдержку из сообщения прокуратуры.

От действий фигуранта пострадали 33 человека. Полученные данные он продал третьим лицам. Подсудимый полностью признал вину.

Суд назначил ему пять лет лишения свободы условно с испытательным сроком 3 года 6 месяцев. Кроме того, у подсудимого конфисковали компьютер, пять телефонов и 1 млн рублей.

По данным исследования компании «СерчИнформ», 55% эпизодов по ИБ-преступлениям относится к отрасли связи. Речь идёт о преступлениях по статьям 137, 138, 159, 159.6, 183, 272 и 274.1 УК РФ.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!