Fantasy Hub – szpieg w kieszeni.

Przez / / 2 minutes of reading
szpieg w telefonie

Fantasy Hub – szpieg w kieszeni. Nowa generacja wynajmowanego oprogramowania szpiegującego

Czy można wynająć szpiega na abonament? Okazuje się, że tak. „Fantasy Hub” to nowy program szpiegujący na Androida sprzedawany w modelu subskrypcyjnym. Fałszywe aplikacje, podróbki Telegrama i bankowych portali, filmiki instruktażowe – to już gotowy zestaw do inwigilacji użytkowników.

Co to właściwie jest Fantasy Hub?

Eksperci z firmy Zimperium odkryli nowy spyware na Androida, który jest oferowany jako usługa Malware-as-a-Service (MaaS) – czyli oprogramowanie szpiegujące dostępne na wynajem. Cyberprzestępcy nie muszą już pisać kodu ani znać się na technikach infekcji. Wystarczy wykupić subskrypcję na rosyjskojęzycznych forach i korzystać z gotowego pakietu.

Jak podkreślają badacze, twórcy Fantasy Hub dostarczają pełną dokumentację, filmy instruktażowe oraz narzędzia do tworzenia fałszywych stron Google Play, na których można podszyć się pod popularne aplikacje – np. Telegrama, serwisy bankowe czy komunikatory. W efekcie nawet amator może rozprzestrzeniać złośliwe oprogramowanie jak profesjonalista.

Jak działa ten cyfrowy szpieg?

Fantasy Hub działa jak zdalny koń trojański (RAT). Użytkownik, przekonany, że pobiera znaną aplikację, instaluje w rzeczywistości narzędzie, które uzyskuje dostęp do całego telefonu. Wystarczy jedno niepozorne uprawnienie – dostęp do SMS-ów – by program mógł przejąć kontrolę nad kontaktami, aparatem, plikami i mikrofonem.

Zainfekowane aplikacje potrafią:

  • kraść wiadomości SMS, kontakty, zdjęcia i filmy,

  • przechwytywać dane logowania do kont bankowych,

  • prowadzić podsłuch i podgląd na żywo z kamery i mikrofonu,

  • wysyłać i usuwać powiadomienia bez wiedzy użytkownika.

Najgroźniejsze jest to, że Fantasy Hub umie się ukrywać, skutecznie omijając zabezpieczenia Androida.

Kto jest zagrożony?

Nie tylko osoby prywatne. Tam, gdzie obowiązuje polityka BYOD (Bring Your Own Device), czyli używanie prywatnych telefonów do pracy, ryzyko wzrasta. Wystarczy jeden zainfekowany smartfon, by ujawnić dane firmowe, maile czy poufne rozmowy.

Jak się chronić?

  1. Instaluj aplikacje tylko z oficjalnych źródeł – Google Play, App Store lub stron producentów.

  2. Zwracaj uwagę na uprawnienia – jeśli komunikator chce dostępu do SMS-ów, to sygnał alarmowy.

  3. Aktualizuj oprogramowanie zabezpieczające – Malwarebytes, ESET czy Bitdefender już wykrywają ten malware.

  4. Ignoruj linki z nieznanych źródeł – zwłaszcza te „pilne aktualizacje” czy „specjalne wersje aplikacji”.

Nowa era przestępczości cyfrowej

„Fantasy Hub” pokazuje, że cyberprzestępczość stała się usługą, a szpiegowanie – produktem komercyjnym. To świat, w którym podsłuch, kradzież i manipulacja danymi można kupić za miesięczny abonament.

Jak piszą eksperci Zimperium: „Każdy, kto potrafi kliknąć ‘Kup teraz’, może dziś uruchomić kampanię szpiegowską”.

Źródło informacji malwarebytes.com

Obserwuj Radio DTR w Google News

📲 Znajdziesz nas także w Google News – kliknij i obserwuj Radio DTR, aby otrzymywać nasze najnowsze informacje prosto w aplikacji!

Przewijanie do góry