SonicSpy Spyware: Spyware pro Android byl nalezen v Obchodě Google Play

  • 2 min číst
  • Srpna 12, 2017

Vědci v oblasti bezpečnosti mají objevil nová hrozba spyware pro zařízení Android. Útok, známý jako SonicSpy, byl nalezen ve více než aplikacích 1,000, včetně některých dostupných v Obchodě Google Play.

Výzkumníci z mobilní bezpečnostní firmy Lookout puntíkovaný SonicSpy, hrozba spyware, která se od února agresivně šíří mezi zařízeními Android. Útok je považován za související s hercem v Iráku.

Číst: Android Malware: Apps Ve službě Google Play Store byly objeveny texty o krádeži

Podle Lookoutu SonicSpy nese řadu špionážních schopností, které by mohly poškodit oběti útoku, aby ohrozily soukromé informace a ukradli komunikaci.

SonicSpy dokáže zvukově nahrávat zvuk z mikrofonu zabudovaného do infikovaného zařízení. Může také unášet fotoaparát a fotografovat, provádět odchozí hovory bez souhlasu uživatele a odesílat textové zprávy číslům, které útočník zvolil.

Spyware je také schopen kradit informace o uživateli včetně protokolů hovorů, kontaktů a podrobností o přístupových bodech Wi-Fi, ke kterým je zařízení připojeno, které lze použít ke sledování polohy uživatele. Rozhled nahlásil verzi spywaru, ze kterého se vzorkoval, 73 podporuje různé vzdálené pokyny, které by mohl útočník spustit na infikovaném zařízení.

SonicSpy byl zaznamenán ve více než aplikacích 1,000. Rozsáhlé rozhledy byly provedeny automatizovanými procesy, což umožnilo vytlačit trvalý proud nových vozidel, které by obsahovaly infekci.

Číst: Android Malware: Google odstraní aplikace, které obsahují Trojan

S obavami se některé z těchto aplikací podařilo obcházet bezpečnostní opatření zavedená společností Google a byly zpřístupněny prostřednictvím Obchodu Google Play - oficiálního tržiště aplikací od výrobce operačního systému Android.

Jedna z aplikací, ve kterých byl SonicSpy umístěn v Obchodu Google Play, byl Soniac. Aplikace Soniac, představovaná jako relativně standardní aplikace pro zasílání zpráv, byla modifikovanou verzí oblíbeného šifrovaného komunikačního programu Telegram.

Společnost Soniac nenahlásila mnoho stahování - obchod Google Play nedosahoval odhadované celkové instalace aplikace 5,000, ale představoval významnou hrozbu pro každého uživatele, který si stáhl aplikaci nebo kteroukoli jinou aplikaci nahranou stejným vývojářem.

Účet nazvaný iraqwebservice byl za Soniacem. Podle rozhledny vývojář nahrál alespoň dvě další aplikace, které obsahovaly škodlivý spyware SonicSpy, ačkoli žádná z nich nebyla aktivní. Aplikace byly Hulk Messenger a Troy Chat - oba byly aplikace pro zasílání zpráv, jako je Soniac.

Společnost Lookout oznámila, že odhalila všechny instance aplikací obsahujících SonicSpy společnosti Google a že vyhledávací gigant podnikl kroky k odstranění infikovaných aplikací z Obchodu Google Play. Vývojář iraqwebservice již nemá žádné aplikace hostované na trhu aplikací společnosti Google.

Škodlivý software se stal problémem pro společnost Google, která se snažila zachovat čistý obchod s aplikacemi, pokud jde o infikované služby. V posledních dvou měsících však společnost odstranila řadu aplikací, které obsahovaly malware, včetně aplikací, které byly objeveny kradení uživatelských textových zpráv a únosy komunikace na infikovaném zařízení.

Zdroj

Související příspěvek:

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *