11月11日，The Hacker News 新聞網站透露，部分韓國公民正在遭受惡意Android應用程序攻擊。

“PhoneSpy”惡意軟件

近日，Zimperium zLabs 的安全研究員發現，網絡攻擊者使用惡意Android 應用程序攻擊韓國公民的移動設備，獲得權限后，遠程控制用戶設備。研究員將這些應用程序命名為“ PhoneSpy” 。

Zimperium研究員Aazim Yaswant 稱，在這次攻擊事件中，超過一千名韓國居民的移動設備遭受了網絡攻擊。攻擊者可以自由訪問移動設備上的照片、視頻、音頻、通信記錄和應用服務等用戶數據。

PhoneSpy“瘋狂”獲取用戶權限

安全研究員發現，用戶第一次登陸惡意Android應用程序時，需要允許大量的設備權限。攻擊者獲取用戶使用權限后，能夠輕松劫持手機攝像頭進行錄制視頻、訪問圖庫、視頻、音頻、獲取精確GPS位置、提取短信、聯系人信息、通話記錄、甚至將帶有攻擊者控制文本的SMS消息發送到用戶手機。

在用戶不知道的情況下，攻擊者獲取了大量權限，而用戶只會收到“HTTP 404 Not Found ”的拒絕訪問請求。

此外，惡意應用程序PhoneSpy具有很強的混淆和隱藏能力，用戶很難在其設備上發現它存在的痕跡。更令安全研究員驚訝的是，PhoneSpy還可能卸載移動安全軟件等用戶防護程序。

值得一提的是，風靡全球的Facebook、Instagram、Google 和 Kakao Talk 等應用程序，用戶登陸使用前同樣需要同意大量設備權限。

參考文章：https://thehackernews.com/2021/11/researchers-discover-phonespy-malware.html