不要随便安装App 安全人员发现安卓木马软件PhoneSpy

11月14日，移动安全公司Zimperium发现了一款钓鱼软件，在韩国有着广泛的影响力，被称为PhoneSpy。

据说至少有1000多名韩国安卓用户成为这些钓鱼软件的受害者，PhoneSpy背后的犯罪分子可以自由访问受害者手机上的数据、通话信息和服务。

00-1010安全人员表示，很难找到PhoneSpy，因为它们隐藏在极其显眼的地方，尤其是在各大应用市场，灯下真的很黑。这些应用会把自己包装成有用的方式，比如教用户如何练习瑜伽，播放一些喜欢的视频，在手机上浏览图片等。

比如下图，这些看似真实的应用和网站，其实都是钓鱼软件，只想着如何窃取你的登录信息。

Zimperium说：“实际上，该应用程序正在窃取安卓手机的数据、消息和图像，并且可以远程控制。受害者设备被盗的数据从个人隐私照片到公司通讯记录，受害者在不知情的情况下泄露了隐私信息，他们不会发现任何问题。”

安装PhoneSpy后，可以控制安卓手机上的摄像头，录制音视频，使用GPS获取设备的精确位置，查看设备摄像头拍摄的照片等等。

值得一提的是，在此过程中没有在任何app store中发现，这表明犯罪分子正在“重定向网络流量”或使用“社交工程”。后者是攻击者用来操纵肉鸡以某种方式行动(如访问某些链接)并泄露信息的方法。

根据Zimperium的报告，PhoneSpy可以做到以下几点：

查看已安装应用程序的完整列表。

通过钓鱼网站窃取个人密码。

偷拍图像。

监控全球定位系统位置。

偷短信。

偷电话联系。

偷电话记录。

实时录制音频。

使用前后摄像头进行实时视频录制。

使用摄像头与前后摄像头拍照。

使用攻击者控制的文本向攻击者控制的电话号码发送短信。

设备信息的披露(IMEI、品牌、设备名称、安卓版本)。

通过从设备的抽屉/菜单中隐藏图标来隐藏它的存在。

安装PhoneSpy间谍软件后，会打开一个假的热门社交App“卡考”要求登录页面，但实际上是一个窃取用户登录凭据的钓鱼网站。

虽然不清楚现有受害者之间是否有任何联系，但该软件确实可以将受害者的短信发送到他们的联系人列表中。因此，该报告称，“恶意行为者很可能会将当前受害者的连接和网络钓鱼链接作为目标。”