Více než 1000 Surveillance Malware Ridden Messaging Apps Surface na Androidu

Vědci v bezpečnostní firmě Lookout identifikovali více než tisíc aplikací pro Android, které obsahují spyware patřící do rodiny Sonic Spy. Jen málo z těchto aplikací obsahujících sledovací malware skončilo Google Play obchod.




Tyto spywarové aplikace po instalaci na zařízení poskytly útočníkovi obrovskou kontrolu nad ním, a to natolik, že mohl tiše nahrávat zvuk, pořizovat fotografie, volat, posílat zprávy na vlastní čísla a načítat protokoly hovorů, kontakty a informace o Wi- Fi přístupové body.

Jedna z identifikovaných aplikací, Soniac, se prodávala jako aplikace pro zasílání zpráv, která klonovala rozhraní aplikace Aplikace telegramu. Fungovalo to také jako aplikace pro zasílání zpráv, ale poskytovalo útočníkovi kontrolu nad zařízením.

'Výzkumní vědci identifikovali více než tisíc spywarových aplikací souvisejících s hercem hrozeb pravděpodobně se sídlem v Iráku.' Patří do rodiny „SonicSpy“, tyto vzorky byly od února 2017 agresivně rozmístěny a několik z nich se dostalo do obchodu Google Play, “řekl Michael Flossman, technický vedoucí služby Security Research Services, Lookout security.

Přečtěte si také: Zde je návod, jak snížit využití dat aplikací v systému Android

Vědci také poznamenali, že podobné aplikace pro zasílání zpráv Spyware - Hulk Messenger a Troy Chat - existovaly v obchodě Play v minulosti a byly publikovány stejným dodavatelem.

„Není jasné, zda byly odstraněny v přímém důsledku toho, že Google podnikl kroky, nebo zda je herec za SonicSpyem odstranil, aby se vyhnul detekci tak dlouho, jak je to možné. Stránky těchto aplikací v mezipaměti v těchto aplikacích potvrzují, že byly kdysi aktivní, a naše analýza zjistila, že obsahovaly stejnou funkčnost jako ostatní vzorky SonicSpy, “dodal Flossman.

Vědci také poznamenali, že detekce těchto aplikací pro zasílání zpráv o spywaru a jejich odstranění nebude poslední, co o nich uvidíme nebo slyšíme.

Více ve zprávách: Julian Assange nabízí práci zaměstnancům Google vypálenou přes sexistické memorandum

Tyto spywarové aplikace, které se v Obchodu Play znovu a znovu objevují, ukazují, že se vyvíjejí s časem, aby se vyhnuli novým bezpečnostní opatření nasazeno společností Google.

Dříve tento měsíc,Google oznámil že ke zvýšení kvality nejlepších aplikací na Google Play budou stahovat aplikace, které poskytují uživatelům špatný dojem.