Un nuovo spyware sta colpendo gli utenti Android sudcoreani rubando credenziali di accesso, messaggi, posizione precisa e altri dati sensibili delle vittime. I ricercatori della società di sicurezza mobile Zimperium hanno scovato lo spyware PhoneSpy all’interno di 23 app e finora ha danneggiato un migliaio di malcapitati.

Lo spyware PhoneSpy si sta diffondendo tra gli utenti Android sudcoreani

Un portavoce della società di sicurezza ha spigato che PhoneSpy viene distribuito tramite false app che vengono scaricate e trasferite sui dispositivi delle vittime che una volta concesse le autorizzazioni consentono agli aggressori di tracciare e rubare informazioni dai loro smartphone Android in maniera continuativa, nonché di scattare foto e registrare video in tempo reale che potrebbero avere finalità di ricatto o spionaggio.

Tra le abilità dello spyware PhoneSpy ci sarebbero anche l’invio di SMS al numero di telefono controllato dall’attaccante con testo controllato dallo stesso, l’estrapolazione di informazioni sul dispositivo (IMEI, marca, nome del dispositivo, versione Android) e la capacità di occultare la sua presenza alla vista della vittima.

Come per la maggior parte dei virus di questa categoria, la veicolazione dello spyware si basa sul reindirizzamento del traffico web e su tecniche di ingegneria sociale che inducono il malcapitato a scaricare quella che sembra un’app legittima da un sito web compromesso o da un collegamento diretto ingannevole.

Le autorità della Corea del Sud e statunitensi sono già state informate del pericolo, ma al momento la campagna spyware di PhoneSpy risulta ancora attiva.

Leggi anche: Patch di sicurezza Android: cosa sono e perché sono importanti