Malware-ul SonicSpy: Peste o mie de aplicații spyware pentru Android
Cercetătorii în securitate ai firmei Lookout au descoperit peste o mie de aplicații spyware pentru telefoanele cu Android, trei dintre acestea fiind disponibile în Google Play Store.
Descoperit prima dată de cercetătorii în securitate ai Lookout, pachetul malware a fost implementat agresiv din februarie 2017, cu câteva exemple care au fost disponibile în magazinul Google Play. În fiecare caz, aplicațiile spyware s-au mascat sub forma unor aplicații de mesagerie și se instalează ca o versiune personalizată a aplicației Telegraph, scrie appleinsider.com.
Infromațiile specifice pe care aplicațiile le pot sustrage de pe telefon includ și lista apelurilor, contactelor, informații despre punctele de acces Wi-Fi, și informații personale stocate în telefon. Nu se știe dacă malware-ul poate examina alte aplicații și obține parolele stocate.
Cercetătorii au urmărit malware-ul până în Irak. Nu se știe câte dispozitive ar putea fi infectate de cel mai nou malware.
Până la trei aplicații care conțineau acest malware au fost eliminate din Google Play după ce a fost descoperită problema – una a fost eliminată de Google, iar celelalte două ar fi fost eliminate de utilizatori. Lookout susține că peste o mie de versiuni ale aplicației sunt disponibile online și pot fi descărcate de utilizatorii neatenți.
Una dintre aplicațiile din Google Play, numită Soniac, era un program de comunicare personalizabil care a fost descărcat de 5.000 de ori înainte ca Google să îl elimine. Cercetătorii au descoperit că aplicația era plină de capacități spyware, incluzând posibilitatea de a realiza înregistrări audio, de a efectua apeluri, trimite mesaje text și obține lista de contacte și alte informații sensibile, scrie consumeraffairs.com.
„Ceea ce se observă de obicei în monstrele SonicSpy este că odată ce compromit dispozitivul raportează către serverul de comandă și control și așteaptă instrucțiuni de la operatorul care poate emite una dintre cele 73 de comenzi suportate,” a declarat cercetătorul Michael Flossman al Lookout. „Felul în care este implementat este diferit în întreaga familie SonicSpy.”
Cercetătorii spun că în momentul în care aplicațiile SonicSpy sunt descărcate, de multe ori vor elimina pictograma care permite lansarea aplicației pentru a-și ascunde prezența pe dispozitiv și pentru a stabili o conexiune cu serverul de control al operatorului.
Pentru a evita descărcarea acestor aplicații malițioase, utilizatorii sunt sfătuiți să instaleze aplicații doar din surse de încredere. Cu toate acestea, deoarece unele dintre aplicații au ajuns în magazinul Google Play, utilizatorii sunt sfătuiți să fie mult mai atenți.
„Oricine accesează informații sensibile pe telefonul mobil ar trebui să fie îngrijorat cu privire la SonicSpy. Actorii din spatele aceste familii (de malware) au arătat că sunt capabili să introducă spyware-ul în aplicații din magazinul oficial și cum este dezvoltat în continuare, și procesul de construire este automat, este probabil ca SonicSpy să apară din nou în viitor,” au spus cercetătorii în securitate.
