Ponad 1000 aplikacji do przesyłania wiadomości szpiegujących odkrytych na Androidzie

Naukowcy z firmy ochroniarskiej Lookout zidentyfikowali ponad tysiąc aplikacji na Androida zawierających oprogramowanie szpiegujące należące do rodziny „Sonic Spy”. Niewiele z tych aplikacji zawierających złośliwe oprogramowanie do nadzoru znalazło się również w Google Play Store.

Zainstalowane na urządzeniu te aplikacje szpiegujące sprawiły, że napastnik sprawował nad nimi ogromną kontrolę, tak że mogli bezgłośnie nagrywać dźwięk, robić zdjęcia, nawiązywać połączenia, wysyłać wiadomości na niestandardowe numery i pobierać rejestry połączeń, kontakty i informacje o Wi- Punkty dostępu Fi.

Jedna ze zidentyfikowanych aplikacji, Soniac, została wprowadzona na rynek jako aplikacja do przesyłania wiadomości, która sklonowała interfejs aplikacji Telegram. Funkcjonował również jako aplikacja do przesyłania wiadomości, ale nadawał atakującemu kontrolę nad urządzeniem.

„Badacze Lookout zidentyfikowali ponad tysiąc aplikacji szpiegujących związanych z aktorem zagrożenia prawdopodobnie z Iraku. Należące do rodziny „SonicSpy” te próbki zostały agresywnie wdrożone od lutego 2017 r., A kilka z nich trafiło do sklepu Google Play ”- powiedział Michael Flossman, szef działu badań Security Research Services, bezpieczeństwo Lookout.

Przeczytaj także: Oto, jak zmniejszyć wykorzystanie danych aplikacji na Androida

Naukowcy zauważyli również, że podobne aplikacje do przesyłania spyware - Hulk Messenger i Troy Chat - istniały w sklepie Play w przeszłości i zostały opublikowane przez tego samego dostawcę.

„Nie jest jasne, czy zostały one usunięte w wyniku działania Google lub czy aktor za SonicSpy usunął je, aby uniknąć wykrycia tak długo, jak to możliwe. Strony Cached Play Store tych aplikacji potwierdzają, że były kiedyś na żywo, a nasza analiza wykazała, że ​​zawierają te same funkcje, co inne próbki SonicSpy - dodał Flossman.

Naukowcy zauważyli również, że wykrywanie tych aplikacji do wysyłania spyware i ich usuwanie nie będzie ostatnim, o którym widzimy lub słyszymy.

Więcej w wiadomościach: Julian Assange oferuje pracę dla pracownika Google, który zwolnił z pracy w seksistowskiej notatce

Ponowne wyświetlanie aplikacji spyware w Sklepie Play pokazuje, że ewoluują one z czasem, aby uniknąć nowych środków bezpieczeństwa wdrożonych przez Google.

Wcześniej w tym miesiącu Google ogłosiło, że w celu poprawy jakości najlepszych aplikacji w Google Play zmniejszy liczbę aplikacji, które zapewniają złe wrażenia użytkowników.