A Zimperium jelentése szerint dél-koreai androidos felhasználók ezreit támadták meg a PhoneSpy nevű megfigyelőszoftverrel.

Ez a szakértők szerint a Pegasus egyik új alternatívája, kémkedésre lett kitalálva. A PhoneSpy néha állítólag ártatlan mobilos appnak van álcázva, van, hogy jógás appnak, esetleg streamingszolgáltatásnak – így aztán a letöltőnek ötlete sincs arról, hogy igazából megfigyelik.

A PhoneSpy teljes hozzáférést biztosít a célpontok okostelefonjaihoz: felvehető hang, videó, készíthető fotó, ellopható a névjegyzék, az SMS-ek.

A kutatók a Google Play Áruházban egyébként nem találtak a PhoneSpyhoz kötődő kártevőt, így arra tippelnek, hogy az áldozatok külső forrásokból, esetleg kártékony linkek vagy felugró ablakok útján szedték össze a szoftvert.

A jelentés szerint a PhoneSpy néha egy Dél-Koreában népszerű üzenetküldőbe való bejelentkezést is kér, így ellopva a belépési adatokat.

A PhoneSpyt egyelőre csak Androidon azonosították, és elvileg csak dél-koreai emberek adatait lopták el vele. A szakértők szerint ugyanakkor a PhoneSpy létezése önmagában jelzi, hogy nem a Pegasus volt az egyetlen megfigyelőplatform, amit kormányzatok vagy bizonyos körök használnak.