11月11日,TheHackerNews新闻网站披露,部分韩国公民正在遭受Android恶意应用程序的攻击。“PhoneSpy”恶意软件近日,来自ZimperiumzLabs的安全研究人员发现,网络攻击者使用恶意Android应用程序攻击韩国公民的移动设备,获得远程控制用户设备的权限。研究人员将这些应用程序命名为“PhoneSpy”。Zimperium研究员AazimYaswant表示,在这次攻击中,超过1000名韩国居民的移动设备遭受了网络攻击。攻击者可以随意访问移动设备上的照片、视频、音频、通讯记录、应用服务等用户数据。PhoneSpy“疯狂”获取用户权限安全研究人员发现,用户在首次登录恶意安卓应用时,需要允许大量的设备权限。攻击者在获得用户许可后,可以轻松劫持手机摄像头录制视频,访问图库、视频、音频,获取GPS精确位置,提取短信、联系方式、通话记录,甚至发送短信攻击者控制的文本发送到用户的手机。在用户不知情的情况下,攻击者获取了大量权限,用户只会收到“HTTP404NotFound”拒绝访问请求。此外,恶意应用PhoneSpy具有很强的混淆和隐藏能力,用户很难在自己的设备上发现其存在的踪迹。更让安全研究人员感到意外的是,PhoneSpy还可能卸载手机安全软件等用户保护程序。值得一提的是,对于风靡全球的Facebook、Instagram、Google、KakaoTalk等应用,用户在登录使用前也需要同意大量的设备权限。参考文章:https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html
