间谍软件“登陆”韩国，数千民众遭受攻击

11月11日，The Hacker News 新闻网站透露，部分韩国公民正在遭受恶意Android应用程序攻击。

成都创新互联于2013年开始，是专业互联网技术服务公司，拥有项目成都做网站、网站建设网站策划，项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命，1280元五台做网站,已为上家服务,为五台各地企业和个人服务,联系电话:18982081108

“PhoneSpy”恶意软件

近日，Zimperium zLabs 的安全研究员发现，网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备，获得权限后，远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。

Zimperium研究员Aazim Yaswant 称，在这次攻击事件中，超过一千名韩国居民的移动设备遭受了网络攻击。攻击者可以自由访问移动设备上的照片、视频、音频、通信记录和应用服务等用户数据。

PhoneSpy“疯狂”获取用户权限

安全研究员发现，用户第一次登陆恶意Android应用程序时，需要允许大量的设备权限。攻击者获取用户使用权限后，能够轻松劫持手机摄像头进行录制视频、访问图库、视频、音频、获取精确GPS位置、提取短信、联系人信息、通话记录、甚至将带有攻击者控制文本的SMS消息发送到用户手机。

在用户不知道的情况下，攻击者获取了大量权限，而用户只会收到“HTTP 404 Not Found ”的拒绝访问请求。

此外，恶意应用程序PhoneSpy具有很强的混淆和隐藏能力，用户很难在其设备上发现它存在的痕迹。更令安全研究员惊讶的是，PhoneSpy还可能卸载移动安全软件等用户防护程序。

值得一提的是，风靡全球的Facebook、Instagram、Google 和 Kakao Talk 等应用程序，用户登陆使用前同样需要同意大量设备权限。

参考文章：https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html

标题名称：间谍软件“登陆”韩国，数千民众遭受攻击
文章分享：http://www.shufengxianlan.com/qtweb/news47/499897.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联