11月11日，The Hacker News 新聞網(wǎng)站透露，部分韓國(guó)公民正在遭受惡意Android應(yīng)用程序攻擊。

成都創(chuàng)新互聯(lián)于2013年開(kāi)始，是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目成都做網(wǎng)站、網(wǎng)站建設(shè)網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命，1280元五臺(tái)做網(wǎng)站,已為上家服務(wù),為五臺(tái)各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108

“PhoneSpy”惡意軟件

近日，Zimperium zLabs 的安全研究員發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者使用惡意Android 應(yīng)用程序攻擊韓國(guó)公民的移動(dòng)設(shè)備，獲得權(quán)限后，遠(yuǎn)程控制用戶設(shè)備。研究員將這些應(yīng)用程序命名為“ PhoneSpy” 。

Zimperium研究員Aazim Yaswant 稱(chēng)，在這次攻擊事件中，超過(guò)一千名韓國(guó)居民的移動(dòng)設(shè)備遭受了網(wǎng)絡(luò)攻擊。攻擊者可以自由訪問(wèn)移動(dòng)設(shè)備上的照片、視頻、音頻、通信記錄和應(yīng)用服務(wù)等用戶數(shù)據(jù)。

PhoneSpy“瘋狂”獲取用戶權(quán)限

安全研究員發(fā)現(xiàn)，用戶第一次登陸惡意Android應(yīng)用程序時(shí)，需要允許大量的設(shè)備權(quán)限。攻擊者獲取用戶使用權(quán)限后，能夠輕松劫持手機(jī)攝像頭進(jìn)行錄制視頻、訪問(wèn)圖庫(kù)、視頻、音頻、獲取精確GPS位置、提取短信、聯(lián)系人信息、通話記錄、甚至將帶有攻擊者控制文本的SMS消息發(fā)送到用戶手機(jī)。

在用戶不知道的情況下，攻擊者獲取了大量權(quán)限，而用戶只會(huì)收到“HTTP 404 Not Found ”的拒絕訪問(wèn)請(qǐng)求。

此外，惡意應(yīng)用程序PhoneSpy具有很強(qiáng)的混淆和隱藏能力，用戶很難在其設(shè)備上發(fā)現(xiàn)它存在的痕跡。更令安全研究員驚訝的是，PhoneSpy還可能卸載移動(dòng)安全軟件等用戶防護(hù)程序。

值得一提的是，風(fēng)靡全球的Facebook、Instagram、Google 和 Kakao Talk 等應(yīng)用程序，用戶登陸使用前同樣需要同意大量設(shè)備權(quán)限。

參考文章：https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html

網(wǎng)頁(yè)標(biāo)題：間諜軟件“登陸”韓國(guó)，數(shù)千民眾遭受攻擊
文章網(wǎng)址：http://uogjgqi.cn/article/ccchppo.html