Le logiciel de surveillance Phonespy imite Pegasus et a été repéré en train de voler les données de milliers d'utilisateurs de Android en Corée du Sud

Un rapport de Zimperium https://blog.zimperium.com/phonespy-the-app-based-cyberattack-snooping-south-korean-citizens/ indique que des milliers d'utilisateurs de Android en Corée du Sud ont été ciblés par Phonespy, une plateforme de logiciels espions qui semble offrir aux acteurs de la menace une nouvelle alternative à Pegasus. Selon le rapport, Phonespy se déguise en diverses applications mobiles inoffensives, du logiciel d'entraînement au yoga aux applications de streaming de films, ce qui signifie que les victimes n'ont souvent aucune idée qu'elles sont surveillées.

Phonespy semble offrir aux auteurs de menaces un accès complet aux données de la victime Android d'une victime, y compris la possibilité d'enregistrer des vidéos et des sons, de prendre des photos et de voler des informations telles que des messages SMS et des contacts téléphoniques

Les chercheurs n'ont pas pu trouver de malware lié à Phonespy sur le Google Play Storece qui indique que les victimes ont installé Phonespy par d'autres moyens, notamment en cliquant sur des fenêtres pop-up malveillantes et des redirections Web

Plus inquiétant encore, au lancement, Phonespy demande souvent aux utilisateurs de se "connecter via Kakao", une plateforme de messagerie populaire en Corée du Sud. En se déguisant en Kakao, Phonespy tente ensuite de voler les identifiants de connexion des utilisateurs.

Jusqu'à présent, Phonespy n'a été détecté que sur les téléphones Android en Corée du Sud. Cet outil indique toutefois que Pegasus n'est pas la seule plateforme de surveillance utilisée par les gouvernements et les acteurs de l'ombre.