Notebookcheck Logo

El software de vigilancia Phonespy imita a Pegasus y ha sido descubierto robando datos de miles de usuarios surcoreanos Android

Aunque sus creadores son desconocidos, Phonespy parece ofrecer capacidades similares al infame programa espía Pegasus de NSO Group (Fuente de la imagen: NSO)
Aunque sus creadores son desconocidos, Phonespy parece ofrecer capacidades similares al infame programa espía Pegasus de NSO Group (Fuente de la imagen: NSO)
Una herramienta de vigilancia móvil recientemente descubierta, Phonespy, parece ofrecer a los hackers y a los gobiernos capacidades similares a Pegasus de NSO. Los investigadores descubrieron que Phonespy estaba siendo utilizado por actores desconocidos para vigilar y robar datos de miles de surcoreanos

Un informe de Zimperium indica que miles de usuarios surcoreanos de Android han sido objeto de Phonespy, una plataforma de software espía que parece ofrecer a los actores de amenazas una nueva alternativa a Pegasus. Según el informe, Phonespy se disfraza de varias aplicaciones móviles inocuas, desde software de entrenamiento de yoga hasta aplicaciones de transmisión de películas, lo que significa que las víctimas a menudo no tienen idea de que están siendo monitoreadas.

Phonespy parece ofrecer a los actores de la amenaza un acceso completo a los datos de la víctima Android de la víctima, incluyendo la capacidad de grabar vídeo y audio, tomar fotos y robar información como mensajes SMS y contactos telefónicos

Los investigadores no pudieron encontrar malware relacionado con Phonespy en la Google Play Storelo que indica que las víctimas instalaron Phonespy por otros medios, como haciendo clic en ventanas emergentes maliciosas y redireccionamientos web

Lo más preocupante es que, en su lanzamiento, Phonespy suele pedir a los usuarios que "inicien sesión a través de Kakao", una popular plataforma de mensajería en Corea del Sur. Al disfrazarse de Kakao, Phonespy intenta robar las credenciales de acceso de los usuarios.

Hasta ahora, Phonespy sólo se ha detectado en los teléfonos de Android en Corea del Sur. La herramienta, sin embargo, indica que Pegasus no es la única plataforma de vigilancia que utilizan los gobiernos y los actores en la sombra.

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 11 > El software de vigilancia Phonespy imita a Pegasus y ha sido descubierto robando datos de miles de usuarios surcoreanos Android
Arjun Krishna Lal, 2021-11-11 (Update: 2021-11-11)