移动安全公司 Zimperium 发现了一款钓鱼软件,目前主要在韩国影响较广,名为 PhoneSpy。
据称,至少超过 1000 名韩国 Android 用户已成为这些钓鱼软件的受害者,而 PhoneSpy 背后的不法分子可以随意访问受害者手机上的数据、通话信息和服务。
安全人员表示,很难发现 PhoneSpy 的原因是它们隐藏在极其显眼的地方,尤其是各大应用市场,真可谓是灯下黑。这些应用会把自己包装成很有用的样子,例如教用户如何练习瑜伽、播放某些你喜欢的视频,以及在手机上浏览图片等。
例如下图,这些看起来很真实的 App 和网站实际上是钓鱼软件,只想着如何窃取你的登录信息。
值得一提的是,在这个过程中它没有在任何应用商店中被发现。
