Шпионское ПО в стиле Pegasus обнаружено на тысячах смартфонов

Шпионское ПО в стиле Pegasus обнаружено на тысячах смартфонов

Исследователи кибербезопасности обнаружили на тысячах южнокорейских смартфонов шпионское ПО, похожее на пресловутую вредоносную программу Pegasus, продаваемую израильской компанией NSO Group. Программное обеспечение замаскировано под невинные приложения для йоги и фотографий.

Вредоносное ПО Pegasus от NSO Group, используемое правительствами во всем мире для слежки за конкурирующими политиками, иностранными державами, журналистами, юристами и представителями бизнеса, привлекло значительное внимание средств массовой информации с тех пор, как в начале этого года активисты сообщили о его существовании. Хотя израильская фирма оказалась оклеветанной прессой и занесенной в черный список Вашингтоном, аналогичное программное обеспечение для слежки, как сообщается, все еще активно и остается незамеченным, как подчеркивается в отчете, опубликованном в среду компанией по кибербезопасности.

В статье исследуется программа PhoneSpy, ориентированная на южнокорейских пользователей Android. Согласно Zimperium, «PhoneSpy прячется у всех на виду, маскируясь под обычное приложение с различными целями — от изучения йоги до просмотра телевизора и видео или просмотра фотографий». Этих приложений нет в магазине приложений Android, то есть пользователям приходилось загружать их напрямую, скорее всего, путем нажатия вредоносных ссылок или «социальной инженерии».

После установки PhoneSpy дает доступ наблюдателям практически ко всем функциям целевого смартфона. Камеры и микрофоны можно активировать удаленно, извлекать журналы вызовов и сообщения, отслеживать координаты GPS и отслеживать веб-трафик.

В отчете Zimperium не указано, кто на самом деле использовал PhoneSpy для слежки за целевыми телефонами, но говорится, что «тысячи южнокорейских жертв стали жертвами кампании шпионского ПО». Поскольку все поддельные приложения были южнокорейскими, предполагается, что шпионская операция ограничивается этой страной.

PhoneSpy — одна из нескольких программ, подобных Pegasus, в настоящее время подозреваемых в эксплуатации. Когда в начале этого месяца США добавили NSO Group в свой торговый черный список, они также добавили российскую фирму Positive Technologies и Singapore’s Computer Security Initiative Consultancy, заявив, что обе компании используют «кибер-инструменты» для получения «несанкционированного доступа к компьютерным системам».

Добавить комментарий