Masowo produkują szkodliwe aplikacje na Androida
Od lutego jedna tylko grupa cyberprzestępców zaatakowała użytkowników Androida za pomocą ponad 4000 aplikacji z ukrytym spyware'em. Co najmniej trzy takie aplikacje trafiły do oficjalnego sklepu Google'a, ostrzegają eksperci zajmujący się bezpieczeństwem.
Jedną z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usunął ją ze sklepu Play została ona pobrana 1000-5000 razy. Soniac rozszerza możliwości komunikatora Telegram, ale jednocześnie bez wiedzy użytkownika nagrywa dźwięki, odbiera i nawiązuje połączenia, wysyła SMS-y, kradnie dane kontaktowe, logi oraz informacje o punktach dostępowych WiFi. Google usunął ją ze sklepu po tym, jak autorzy raportu o niebezpiecznych aplikacjach, firma Lookout, poinformowała koncern o problemie.
Dwie inne aplikacje szpiegowskie, które trafiły do Google Play to Hulk Messenger oraz Troy Chat. Już zniknęły one ze sklepu. Nie wiadomo, czy zostały usunięte przez Google'a czy przez swoich twórców. To jednak tylko wierzchołek góry lodowej. Od lutego Lookout wykryła w internecie nowych aplikacji szpiegowskich należących do rodziny, którą nazwano SonicSpy. Wspólną cechę SonicSpy jest to, że gdy już przejmą zainfekowane urządzenie i połączą się z serwerami cyberprzestępców, oczekują na jedną z 73 komend, jakie potrafią wykonać. To cecha wyróżniająca to oprogramowanie, stwierdził Michael Flossman, badacz z Lookout. Po dokonaniu infekcji SonicSpy łączą się z serwerem arshad93.ddns[.]net na porcie 2222.
Jak zauważają specjaliści, SonicSpy jest podobne do wykrytej w ubiegłym roku rodziny SpyNote. Wiele śladów obu szkodliwych rodzin prowadzi do Iraku, pojawia się tam też wiele podobnych sformułowań. Niewykluczone, że twórcy szkodliwego kodu pochodzą właśnie z tego kraju.
Komentarze (2)
thikim, 15 sierpnia 2017, 17:29
Co z tego że pobrano?
A nie lepiej zamiast usuwać ze sklepu zrobić update aplikacji w sklepie na nieszkodliwą tak aby zastąpiła tę szkodliwą na telefonach? Nadpisze ją i problem częściowo z głowy.
raweck, 16 sierpnia 2017, 11:04
Skoro można wymusić aktualizację, to można i wymusić zupełne odinstalowanie, czyż nie?