В магазин Android проникают шпионские приложения

Три приложения для обмена сообщений в магазине Google Play распространяют вредоносную программу SonicSpy для кражи данных, и это лишь часть деятельности преступной группы.



Хакеры заполнили Android-магазины приложений, в том числе официальный магазин Google Play более чем тысячей шпионских приложений, которые имеют возможность контролировать почти все действия на заражённой устройстве.

Вредоносная программа SonicSpy может незаметно записывать звонки и аудио, фотографировать, совершать звонки, отправлять текстовые сообщения на номера, указанные хакерами, контролировать вызовы и журналы контактов, а также отслеживать информацию о точках доступа Wi-Fi.

В общей сложности SonicSpy может удаленно выполнять 73 различных команд. Есть подозрение, что команда его разработчиков находится в Ираке.

Выпускаемая в качестве приложения для обмена сообщениями, вредоносная программа выполняет заявленную функцию обмена сообщениями для того, чтобы пользователи ничего не заподозрили, в то время как их данные передаются на сервера управления и контроля.

SonicSpy была раскрыта исследователями Lookout после того, как они обнаружили три ее версии в официальном магазине Google Play, рекламирующихся как сервисы обмена сообщениями.

Google удалила вредоносные приложения, называемые soniac, hulk messenger и troy chat из своего магазина, но другие версии, остающиемя доступными на рынке сторонних приложений и вредоносных программ, возможно, были загружены тысячи раз. На момент удаления из Google Play, soniac была загружена от 1000 до 5000 раз.

После загрузки из Google Play, Sonic Spy скрывает себя от жертвы и удаляет значок из стартового меню смартфона перед подключением к серверу управления и контроля, пытаясь загрузить и установить модифицированную версию приложения Telegram.

Это кастомное приложение содержит вредоносные функции, которые позволяют злоумышленникам получить контроль над устройством. Неясно, ориентированы ли злоумышленники на конкретных пользователей, или пытаются заполучить какую-либо информацию от тех, кто скачивает вредоносные программы.

Несмотря на то, что SonicSpy был удален из магазина Google Play, он потенциально может попасть в него снова.
 

Подпишитесь на нашу еженедельную новостную рассылку!

Все наши новости вы получите по электронной почте раз в неделю, а Ваши личные данные останутся в безопасности. При необходимости вы сможете отписаться от рассылки в любой момент и в один клик.

Электронная почта

Имя пользователя

  • editor,
  • 414
  • 0