11 月 14 日訊息，移動安全公司 Zimperium 發現了一款釣魚軟體，目前主要在韓國影響較廣，名為 PhoneSpy。

據稱，至少超過 1000 名韓國 Android 使用者已成為這些釣魚軟體的受害者，而 PhoneSpy 背後的不法分子可以隨意訪問受害者手機上的資料、通話資訊和服務。

大隱隱於市

安全人員表示，很難發現 PhoneSpy 的原因是它們隱藏在極其顯眼的地方，尤其是各大應用市場，真可謂是燈下黑。這些應用會把自己包裝成很有用的樣子，例如教使用者如何練習瑜伽、播放某些你喜歡的視訊，以及在手機上瀏覽圖片等。

例如下圖，這些看起來很真實的 App 和網站實際上是釣魚軟體，只想著如何竊取你的登入資訊。

Zimperium 稱：“實際上，該應用正在竊取 Android 手機的資料、訊息、影象，並且可以遠端控制。從受害者裝置竊取的資料範圍從個人隱私照到公司通訊記錄，而受害者在不知不覺中就將私人資訊洩露了出去，而且他們還不會發現有什麼不對勁。”

安裝 PhoneSpy 後，它可通過控制 Android 手機上的相機、錄製音訊和視訊、使用 GPS 獲取裝置的精確位置、檢視使用裝置相機拍攝的照片等等。

值得一提的是，在這個過程中它沒有在任何應用商店中被發現，這表明犯罪者正在“重定向網路流量”或使用“社交工程”。後者是攻擊者用來操縱肉雞以某種方式進行動作（例如訪問某些連結）並洩露資訊的方法。

根據 Zimperium 的報告，PhoneSpy 可以執行以下操作：

• 檢視已安裝應用程式的完整列表。

• 通過釣魚網站竊取個人密碼。

• 竊取影象。

• 監控 GPS 位置。

• 竊取簡訊。

• 竊取電話聯絡人。

• 竊取通話記錄。

• 實時錄製音訊。

• 使用前後攝像頭實時錄製視訊。

• 訪問相機以使用前後攝像頭拍照。

• 使用攻擊者控制的文字向攻擊者控制的電話號碼傳送簡訊。

• 洩露裝置資訊（IMEI、品牌、裝置名稱、Android 版本）。

• 通過從裝置的抽屜/選單中隱藏圖示來隱藏它的存在。

安裝 PhoneSpy 間諜軟體後，它會開啟一個仿冒的流行社交 App“Kakao Talk”要求登入頁面，但實際上是個釣魚網站，以竊取使用者登入憑據。

雖然不清楚目前已有受害者之間是否存在聯絡，但這款軟體確實可以向其聯絡人列表併發送來自受害者的 SMS 訊息。因此，該報告稱“惡意行為者很有可能將當前受害者的連線與網路釣魚連結作為目標。”