Los usuarios de teléfonos inteligentes Android son atacados por el virus PhoneSpy

Un nuevo software espía llamado PnoneSpy ataca a través de aplicaciones comunes de Android. Varios miles de usuarios ya han sido víctimas de ella. Al mismo tiempo, se disfraza de ayudantes útiles comúnmente disponibles en dispositivos Android. El portal nos brindó más información sobre esta amenaza. PhoneArena.

Ataca a través de aplicaciones comunes de Android.

Lo realmente insidioso de PhoneSpy es su discreción. La malicia de este software espía radica principalmente en el hecho de que ataca a través de aplicaciones comunes de Android. Estas son aplicaciones que enseñan a los usuarios a practicar yoga, transmitir programas de televisión y videos, o les permiten ver fotos en su teléfono.

Estas aplicaciones realmente roban datos del usuario. Se trata de una variedad de contenido, desde fotografías hasta comunicaciones corporativas o datos confidenciales del usuario. Este software espía tiene una gran cantidad de datos confidenciales de la empresa disponibles de esta manera.

El nuevo software espía de PhoneSpy amenaza a los dispositivos Android en Corea del Sur I Fuente: phonearena.com

Una vez que el software infectado está instalado en el dispositivo, puede usarse para tomar el control de todo el dispositivo. No es un problema para un atacante crear fotos o varias grabaciones de audio y video. El software también maneja la ubicación exacta del dispositivo a través de GPS o navegando por el contenido creado por el teléfono. Debido a que PhoneSpy no se encontró en ninguna de las tiendas de aplicaciones oficiales, es probable que los atacantes estén redirigiendo el tráfico web o usando ingeniería social.

¿Qué puede hacer PhoneSpy?

Según la información disponible, el software espía PhoneSpy puede hacer una variedad de cosas con un teléfono infectado. Por ejemplo, la siguiente lista:

  • Vea una lista completa de aplicaciones instaladas;
  • Roba permisos mediante phishing;
  • Roba imágenes almacenadas en su teléfono;
  • Monitorea la posición del GPS;
  • Roba mensajes SMS;
  • Robar contactos telefónicos;
  • Graba video en tiempo real usando cámaras frontales y traseras;
  • Hace que la cámara esté disponible junto con las fotos;
  • Filtra la información del dispositivo (por ejemplo, IMEI, marca, nombre del dispositivo, versión de Android, etc.);
  • Está ocultando activamente su presencia en el teléfono.

Utiliza el phishing para recuperar grandes cantidades de datos.

Cuando PhoneSpy está instalado en su teléfono, se abre una página de phishing que imita las páginas de inicio de sesión de una popular aplicación de mensajería de Corea del Sur. Su objetivo es robar el permiso. Como cualquier aplicación, esta aplicación requiere permiso para acceder a ciertas funciones del teléfono.

Android malver
Ataques de PhoneSpy a través de aplicaciones comunes I Fuente: Tech786.com

Aún no está claro si existe un vínculo entre las víctimas de PhoneSpy. El hecho es que este software puede enviar mensajes en nombre del propietario después de un ataque. Por lo tanto, existe una posibilidad real de que los atacantes estén apuntando a enlaces de phishing.

La buena noticia es que el equipo de investigación de amenazas móviles de zLabs ha descubierto que actualmente se utilizan 23 aplicaciones de Android en la campaña PhoneSpy. Hasta ahora, todo indica que la campaña está dirigida principalmente a usuarios surcoreanos.

Una de las mejores señales de alerta temprana es la sección de comentarios de cualquier tienda de aplicaciones. Aquí encontrará señales de alerta sobre programas publicitarios y otras aplicaciones que podrían confiar el control de su teléfono a extraños. Nunca sabremos cuándo un software similar atacará a los usuarios eslovacos. Ha sucedido en el pasado y está sucediendo hoy. Tenga especial cuidado al descargar nuevas aplicaciones.


Source: MojAndroid.sk by www.mojandroid.sk.

*The article has been translated based on the content of MojAndroid.sk by www.mojandroid.sk. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!