O software de vigilância telefônica imita a Pegasus e foi visto roubando dados de milhares de usuários sul-coreanos Android

Um relatório de Zimperium https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/ indica que milhares de usuários sul-coreanos do site Android foram alvo da Phonespy, uma plataforma de spyware que parece oferecer aos atores da ameaça uma nova alternativa Pegasus. De acordo com o relatório, a Phonespy se disfarça de vários aplicativos móveis inócuos, desde software de treinamento de Yoga até aplicativos de streaming de filmes, o que significa que as vítimas muitas vezes não têm a menor idéia de que estão sendo monitoradas.

A Phonespy parece oferecer aos atores da ameaça acesso completo a uma vítima Android smartphone, incluindo a capacidade de gravar vídeo e áudio, tirar fotos e roubar informações como mensagens SMS e contatos telefônicos

Os pesquisadores não conseguiram encontrar malware relacionado à fonética no Loja do Google Play, indicando que as vítimas instalaram a Phonespy por outros meios, como clicar em popups maliciosos e redirecionar a web

Ainda mais preocupante, no lançamento, Phonespy frequentemente pede aos usuários para "fazer login através de Kakao", uma popular plataforma de mensagens na Coréia do Sul. Ao disfarçar-se de Kakao, Phonespy tenta então roubar as credenciais de login dos usuários.

Até agora, o Phonespy só foi detectado em Android telefones na Coréia do Sul. A ferramenta, entretanto, indica que a Pegasus não é a única plataforma de monitoramento por aí sendo usada por governos e atores-sombra.