Исследователи кибербезопасности обнаружили на тысячах южнокорейских смартфонов шпионское ПО, похожее на пресловутую вредоносную программу Pegasus, продаваемую израильской компанией NSO Group. Программное обеспечение замаскировано под невинные приложения для йоги и фотографий.
Вредоносное ПО Pegasus от NSO Group, используемое правительствами во всем мире для слежки за конкурирующими политиками, иностранными державами, журналистами, юристами и представителями бизнеса, привлекло значительное внимание средств массовой информации с тех пор, как в начале этого года активисты сообщили о его существовании. Хотя израильская фирма оказалась оклеветанной прессой и занесенной в черный список Вашингтоном, аналогичное программное обеспечение для слежки, как сообщается, все еще активно и остается незамеченным, как подчеркивается в отчете, опубликованном в среду компанией Zimperium, занимающейся кибербезопасностью.
В статье исследуется программа PhoneSpy, ориентированная на южнокорейских пользователей Android. Согласно Zimperium, «PhoneSpy прячется у всех на виду, маскируясь под обычное приложение с различными целями – от изучения йоги до просмотра телевизора и видео или просмотра фотографий». Этих приложений нет в магазине приложений Android, то есть пользователям приходилось загружать их напрямую, вероятно, щелкнув вредоносные ссылки или через “социальная инженерия.”
После установки PhoneSpy дает доступ наблюдателям практически ко всем функциям смартфона цели. Камеры и микрофоны можно активировать удаленно, получать журналы вызовов и сообщения, отслеживать координаты GPS и отслеживать веб-трафик.
В отчете Zimperium не указано, кто на самом деле использовал PhoneSpy для наблюдения за целевыми телефонами, но в нем говорится, что «Тысячи южнокорейских жертв стали жертвами шпионской кампании». Поскольку все поддельные приложения были южнокорейскими, предполагается, что шпионская операция ограничивается этой страной.
PhoneSpy – одна из нескольких программ, подобных Pegasus, в настоящее время подозреваемых в эксплуатации. Когда в начале этого месяца США добавили NSO Group в свой торговый черный список, они также добавили российскую фирму Positive Technologies и Singapore’s Computer Security Initiative Consultancy, заявив, что обе компании занимались торговлей «Кибер-инструменты» используется, чтобы получить «Несанкционированный доступ к компьютерным системам».
Если вам понравилась эта история, поделитесь ею с другом!
источник: www.rt.com
