На Android обнаружено более 1000 приложений для обмена шпионскими сообщениями

Исследователи охранной фирмы Lookout определили более тысячи Android-приложений, содержащих шпионское ПО, принадлежащих семейству «Sonic Spy». Некоторые из этих приложений, содержащих вредоносное ПО для наблюдения, также оказались в магазине Google Play.

Эти шпионские приложения, однажды установленные на устройстве, давали злоумышленнику огромный контроль над ним, настолько, что они могли тихо записывать аудио, делать фотографии, совершать звонки, отправлять сообщения на пользовательские номера и получать журналы вызовов, контакты и информацию о Wi-Fi. Точки доступа Fi.

Одно из идентифицированных приложений, Soniac, продавалось как приложение для обмена сообщениями, которое клонировало интерфейс приложения Telegram. Он также работал как приложение для обмена сообщениями, но давал злоумышленнику контроль над вашим устройством.

«Исследователи Lookout выявили более тысячи шпионских приложений, связанных с злоумышленником, вероятно, базирующимся в Ираке. Принадлежащие к семейству SonicSpy, эти образцы активно используются с февраля 2017 года, и некоторые из них поступили в Google Play Store », — сказал Майкл Флоссман., Технический руководитель службы исследования безопасности, служба безопасности Lookout.

Исследователи также отметили, что похожие приложения для обмена сообщениями от шпионского ПО — Hulk Messenger и Troy Chat — существовали в Play Store в прошлом и были опубликованы одним и тем же поставщиком.

«Неясно, были ли они удалены в результате действий Google, или же субъект, стоящий за SonicSpy, удалил их, чтобы избежать обнаружения как можно дольше. Кэшированные страницы этих приложений в Play Store подтверждают, что когда-то они были активными, и наш анализ показал, что они содержат те же функции, что и другие образцы SonicSpy », — добавил Флоссман.

Исследователи также отметили, что обнаружение этих приложений для обмена сообщениями шпионского ПО и их удаление не будет последним, что мы видим или слышим о них.

Эти шпионские приложения, появляющиеся снова и снова в Play Store, показывают, что они развиваются со временем, чтобы избежать новых мер безопасности, применяемых Google.

Ранее в этом месяце Google объявил, что для повышения качества лучших приложений в Google Play они будут понижать рейтинг приложений, которые создают неудобства для пользователей.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.