Un logiciel espion retrouvé sur des milliers de smartphones
Le site d’information Sputnik rapporte qu’un logiciel malveillant similaire au malware a été détecté sur des milliers de smartphones sud-coréens sous Android.
Déguisé en application de yoga ou de photos, il offre l’accès à toutes les données, communications et services des appareils.
La société privée américaine de sécurité mobile Zimperium a détecté un malware qui pirate des milliers de smartphones sud-coréens, révèle Sputnik.
Dans un rapport publié le 10 novembre, la société révèle l’activité de PhoneSpy, un logiciel espion visant les Sud-Coréens via les appareils sous Android et comptant déjà plus d’un millier de victimes.
"PhoneSpy se cache à la vue de tous, se déguisant en une application régulière avec des objectifs allant de l'apprentissage du yoga à la télévision et aux vidéos, ou à la navigation dans les photos", explique Zimerium au média russe.
Ces applications ne se trouvent pas sur la boutique d'applications Android, ce qui signifie que les utilisateurs devaient les télécharger directement, probablement en cliquant sur des liens malveillants ou via une "ingénierie sociale".
Une fois installé, PhoneSpy permet aux pirates d'accéder à pratiquement toutes les fonctions du smartphone. Les caméras et les microphones peuvent être activés à distance, les journaux d'appels et les messages récupérés, les coordonnées GPS suivies et le trafic Web surveillé.
PhoneSpy est l'un des nombreux programmes de type Pegasus, développé par par la société israélienne NSO, qui est actuellement soupçonnés d'être en cours d'exécution.
La société privée américaine de sécurité mobile Zimperium a détecté un malware qui pirate des milliers de smartphones sud-coréens, révèle Sputnik.
Dans un rapport publié le 10 novembre, la société révèle l’activité de PhoneSpy, un logiciel espion visant les Sud-Coréens via les appareils sous Android et comptant déjà plus d’un millier de victimes.
"PhoneSpy se cache à la vue de tous, se déguisant en une application régulière avec des objectifs allant de l'apprentissage du yoga à la télévision et aux vidéos, ou à la navigation dans les photos", explique Zimerium au média russe.
Ces applications ne se trouvent pas sur la boutique d'applications Android, ce qui signifie que les utilisateurs devaient les télécharger directement, probablement en cliquant sur des liens malveillants ou via une "ingénierie sociale".
Une fois installé, PhoneSpy permet aux pirates d'accéder à pratiquement toutes les fonctions du smartphone. Les caméras et les microphones peuvent être activés à distance, les journaux d'appels et les messages récupérés, les coordonnées GPS suivies et le trafic Web surveillé.
PhoneSpy est l'un des nombreux programmes de type Pegasus, développé par par la société israélienne NSO, qui est actuellement soupçonnés d'être en cours d'exécution.