El software de vigilancia Phonespy imita a Pegasus y ha sido descubierto robando datos de miles de usuarios surcoreanos Android

Un informe de Zimperium indica que miles de usuarios surcoreanos de Android han sido objeto de Phonespy, una plataforma de software espía que parece ofrecer a los actores de amenazas una nueva alternativa a Pegasus. Según el informe, Phonespy se disfraza de varias aplicaciones móviles inocuas, desde software de entrenamiento de yoga hasta aplicaciones de transmisión de películas, lo que significa que las víctimas a menudo no tienen idea de que están siendo monitoreadas.

Phonespy parece ofrecer a los actores de la amenaza un acceso completo a los datos de la víctima Android de la víctima, incluyendo la capacidad de grabar vídeo y audio, tomar fotos y robar información como mensajes SMS y contactos telefónicos

Los investigadores no pudieron encontrar malware relacionado con Phonespy en la Google Play Storelo que indica que las víctimas instalaron Phonespy por otros medios, como haciendo clic en ventanas emergentes maliciosas y redireccionamientos web

Lo más preocupante es que, en su lanzamiento, Phonespy suele pedir a los usuarios que "inicien sesión a través de Kakao", una popular plataforma de mensajería en Corea del Sur. Al disfrazarse de Kakao, Phonespy intenta robar las credenciales de acceso de los usuarios.

Hasta ahora, Phonespy sólo se ha detectado en los teléfonos de Android en Corea del Sur. La herramienta, sin embargo, indica que Pegasus no es la única plataforma de vigilancia que utilizan los gobiernos y los actores en la sombra.