Il software di sorveglianza Phonespy imita Pegasus ed è stato avvistato mentre rubava dati da migliaia di utenti sudcoreani Android

Un rapporto di Zimperium https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/ indica che migliaia di utenti sudcoreani Android sono stati presi di mira da Phonespy, una piattaforma spyware che sembra offrire agli attori delle minacce una nuova alternativa a Pegasus. Secondo il rapporto, Phonespy si traveste da varie applicazioni mobili innocue, dal software di allenamento Yoga alle applicazioni di streaming di film, il che significa che le vittime spesso non hanno idea di essere monitorate.

Phonespy sembra offrire agli attori delle minacce l'accesso completo ai dati della vittima Android smartphone della vittima, compresa la possibilità di registrare video e audio, scattare foto e rubare informazioni come messaggi SMS e contatti telefonici

I ricercatori non sono stati in grado di trovare il malware legato a Phonespy sul Google Play Storeindicando che le vittime hanno installato Phonespy attraverso altri mezzi, come cliccare su popup malevoli e reindirizzamenti web

Ancora più preoccupante, al momento del lancio, Phonespy chiede spesso agli utenti di "accedere attraverso Kakao", una popolare piattaforma di messaggistica in Corea del Sud. Camuffandosi come Kakao, Phonespy tenta poi di rubare le credenziali di accesso degli utenti.

Finora, Phonespy è stato rilevato solo sui telefoni Android in Corea del Sud. Lo strumento, tuttavia, indica che Pegasus non è l'unica piattaforma di monitoraggio là fuori utilizzata da governi e attori ombra.