PhoneSpy e a nova ameaça aos dispositivos Android na Coreia do Sul

Publicado em por digisacmarketing Postado em Segurança digitalCom a tag , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Se você ficou surpreso com a capacidade de ação do Pegasus, um dos softwares de espionagem mais completos e avançados que existe, fique ligado no PhoneSpy, um spyware muito semelhante ao desenvolvido pela companhia israelense NSO Group.

Descoberto por pesquisadores da Zimperium, uma empresa americana de segurança da informação, PhoneSpy tem feito inúmeras vítimas, na Coreia do Sul.

Sobre o PhoneSpy

PhoneSpy consiste em um software mal-intencionado de acesso remoto que age por meio de apps maliciosos para infectar e espionar usuários de dispositivos Android, na Coreia do Sul. Por meio dele, cibercriminosos podem ter o controle total do dispositivo infectado, acessando os dados de seu usuário.

De acordo com a Zimperium, “o PhoneSpy se esconde à vista de todos, disfarçando-se como um aplicativo normal com objetivos que vão desde aprender Yoga a assistir TV e vídeos ou navegar por fotos”.

Através destes apps, dados pessoais, mensagens, localizações, contatos, documentos e imagens podem ser roubadas sem que as vítimas se quer suspeitem da ação. Imagine quantos problemas podem ser causados às pessoas e empresas que utilizam seus dispositivos para trabalho, principalmente nos dias de hoje, em que o trabalho remoto está tão em evidência devido à pandemia.

Com um comportamento típico de outros spywares, como o Pegasus, o PhoneSpy solicita permissões para agir, mas se passando por apps comuns, facilmente consegue obter o acesso necessário. Ao ter as informações das vítimas em mãos, os cibercriminosos são capazes de utilizá-las para chantageá-las em troca de dinheiro, por exemplo.

Os perigos do PhoneSpy para as empresas

Zimperium afirma que os recursos presentes no PhoneSpy são especialmente um risco às empresas, pois permitem entre diversas ações, a leitura de mensagens corporativas, instalação de versões comprometidas de apps corporativos, download de dados armazenados localmente e acesso a câmeras e microfones durante reuniões.

Tudo isso pode ocasionar a divulgação de dados importantes e levar à perda de clientes, pesquisas e informações sigilosas.

Como se proteger do PhoneSpy?

Como se trata de uma ameaça que acaba de ser descoberta, a prevenção consiste nos cuidados que se deve ter ao baixar qualquer aplicativo, como por exemplo, estar atento às lojas não oficiais que podem fornecer apps mal-intencionados às pessoas e empresas, na internet.

Já conhecia o Pegasus? E o PhoneSpy? Costuma utilizar lojas de apps oficiais para fazer seus downloads com mais segurança? Conte pra gente, nos comentários!!

Deixe uma resposta