PhoneSpy
Berikut daftar 23 aplikasi Android yang terdeteksi mengandung spyware PhoneSpy.
- Videos
- Picture
- Secret TV
- 영상 - videos
- Daily Yoga
- 갤러리 - Gallery
- Vera (3 aplikasi dengan nama sama)
- 동영상 - Videos
- 갤러리 - Gallery
- 내꺼사진 - My Picture
- 음성지원 - Voice Support
- Gallery (3 aplikasi dengan nama sama)
- 갤러리 - Gallery
- 클라우드 - Cloud
- 야동 - Porn
- 1004 Yoga
- 갤러리 - Gallery
- 한나TV - Hannah TV
- 보안카메라 - Security Camera
Tak dirincikan siapa aktor di balik malware ini. Namun pengguna Android diminta tetap waspada terhadap aplikasi yang didistribusikan oleh pengembang yang kurang dikenal atau melalui pihak ketiga. Peneliti Zimperium juga menduga 23 aplikasi yang menyimpan PhoneSpy ini didistribusikan melalui pengalihan trafik web atau rekayasa sosial, karena tidak ada bukti semuanya tersedia di Google Play Store atau toko aplikasi pihak ketiga. Belum ada penjelasan lebih lanjut mengenai hal ini. Berikut detail kemampuan yang bisa dilakukan PhoneSpy di ponsel yang sudah terinfeksi.
- Mengumpulkan daftar lengkap aplikasi yang diinstal
- Mencuri kredensial lewat phishing
- Mencuri foto
- Memonitor lokasi GPS
- Mencuri SMS
- Mencuri kontak ponsel
- Mencuri log panggilan telepon
- Merekam audio secara real-time
- Merekam video secara real-time menggunakan kamera depan dan belakang
- Mengakses kamera untuk mengambil foto menggunakan kamera depan dan belakang
- Mengirimkan SMS ke nomor telepon yang dikendalikan oleh penyerang
- Mengambil informasi perangkat (IMEI, brand, nama perangkat, versi Android)
- Menyembunyikan wujudnya dengan menghilangkan ikon aplikasi dari menu
Meski mirip, ada perbedaan antara PhoneSpy dengan Pegasus. Untuk spyware buatan NSO Group, program tersebut menginstal dirinya sendiri menggunakan eksploitasi zero-click untuk iOS atau Android. Sementara PhoneSpy menginfeksi target dengan menyamar sebagai aplikasi Android yang sah.
Sejauh ini semua korban yang terinfeksi PhoneSpy berada di Korea Selatan. Tapi, tak menutup kemungkinan bahwa orang-orang di negara lain juga akan jadi sasaran.