La empresa de ciberseguridad Zimperium zLabs alertó sobre un nuevo malware, llamado PhoneSpy, que ya afecta a varios usuarios de Android en Corea del Sur por medio de una campaña invasiva que ha logrado acceder a todos los datos que estén guardados en el teléfono. Los expertos lo comparan con Pegasus, el programa espía israelí, por su nivel de invasión y control del smartphone.
De acuerdo con un comunicado emitido hoy por Zimperium zLabs, hasta el momento PhoneSpy ha provocado daños a los teléfonos de más de 1,000 usuarios surcoreanos por medio de la invasión a sus datos, comunicaciones y servicios de sus dispositivos.
Este programa ha sido comparado con Pegasus, el software espía de la empresa israelí NSO Group ya que envía un enlace trampa que persuade a la víctima para que active el software, así como una estrategia de “cero clics”, cuando el programa se instala sin la intervención del usuario.
En el caso del PhoneSpy se “disfraza” de una aplicación común, con temáticas que van desde el yoga hasta la visualización de fotos y videos, por lo que Zimperium zLabs lo ha detectado en 23 apps las cuales no están disponibles en tiendas para Android, sino que los hackers usan "métodos de distribución basados en la redirección del tráfico web o la ingeniería social".
En este sentido, Richard Melick, autor de un blog en el sitio de Zimperium zLabs, explicó al portal TechCrunch que para infiltrarse en los teléfonos de sus víctimas los delincuentes informáticos recurren al “phishing”, "engañando al usuario para que descargue lo que cree que es una aplicación legítima desde un sitio web comprometido o un enlace directo".
Tras infectar el teléfono, el malware tiene acceso a la cámara, fotos, videos y audios. Incluso pueden monitorear las coordenadas del GPS, robar mensajes, contactos y registros de llamadas. Los expertos compararn las capacidades del PhoneSpy con las de Pegasus por su nivel de invasión y control.
Zimperium zLabs dijo que ya puso al tanto de este malware a las autoridades surcoreanas y estadounidenses; sin embargo, hasta el momento no ha determinado quién está detrás de PhoneSpy y el programa espía todavía está activo.
