В Google Play найдено приложение-шпион

В приложении Google Play скрывалась шпионская программа SonicSpy

В приложениях Google Play обнаружили шпионскую программу SonicSpy

Шпионскую программу SonicSpy обнаружили в нескольких тысячах приложений на базе Андроид в Google Play в последние полгода профессионалы по безопасности.

Эти приложения относятся к семейству SonicSpy, которые распространяются с февраля текущего года. Профессионалы Lookout убеждены, что их распространяют иракские хакеры. Похожий вирус создатели программного обеспечения из Lookout отыскали на просторах электронного магазина Google Play. Как отмечают в Lookout, программа соответствует заявленным условиям ввиду применения версии программы Telegram, но также имеет опасные компоненты.

После установки данного приложения на устройство, ее создателю предоставляется «значительный контроль» над ним. Вточности такой же троян был найден в программах Hulk Messenger и Troy Chat, которые модераторы Google удалили из магазина после сообщения знатоков по безопасности. Специалисты отмечают, что это касается записи звука, фотосъемки, совершения звонков. Кроме того, вредонос также может посылать текстовые сообщения на занесенные пользователем номера и может получать информацию, такую как журналы вызовов, контакты и информацию о точках доступа Wi-Fi. Одной из таковых является SonicSpy.

Профессионалы докладывают, что уже несколько тыс. устройство на платформы андроид заражены вредной программой SonicSpy, способной выполнять не менее 73 действия, направленных на нанесение вреда собственнику мобильного устройства.

Анализируя обнаруженные образцы, ученые безопасности отыскали сходство со SpyNote, семейством разрушительных программ, досконально описанным в середине 2016.

Основываясь на большом количестве характеристик, ученые сделали предположение о том, что новинка создавалась теми же, кто разрабатывал прошлый вирус.

Согласно Lookout, как SonicSpy, так и SpyNote используют общие приметы - динамические службы DNS, а кроме этого работают через своеобразный порт 2222.

По последним имеющимся сведениям информагентств, хакеры заполонили магазин Google Play губительными модулями, которые позволяют шпионить за пользователями. Небезопасными приложениями оказались Soniac, Troy Chat и Hulk Messenger.

19 гибридов Porsche преодолели Альпы

Поделиться в социальных сетях