В приложениях Google Play обнаружили шпионскую программу SonicSpy

Oops! Соответствующей картинки нет
  13.08.2017, 22:00 в рубрике «Лента новостей»
  Комментариев нет



На протяжении последних 6-ти месяцев ученые безопасности обнаружили тысячи приложений, оснащенных шпионскими модулями, в том числе некоторые из них распространяются через Google Play.

Эти приложения относятся к семейству SonicSpy, которые распространяются с февраля текущего года. Некоторые программы перенаправляются через Googleinfo-icon Play. Как считают специалисты Lookout, за их распространение ответственны хакеры из Ирака.

После установки данного приложения на устройство, ее создателю предоставляется «значительный контроль» над ним. Ряд программ SonicSpy поддерживают 73 удаленные инструкции, но только часть адаптирована в программе Soniac. В частности, зараженные версии ПО для обмена сообщениями позволяют тайно записывать звук, делать фотоснимки и делать исходящие вызовы. Например, мессенджер Soniac из Google Play умеет скрытно записывать звуки, делать фотографии, делиться списком контактов, узнавать информацию о Wi-Fi, исполнять звонки, посылать СМС-сообщения, а еще выполнять иные действия. Одной из таковых является SonicSpy. Вредоносная программа также пробует установить свою версию Telegram, которая сохраняется в каталоге res/raw под именем su.apk. Анализируя похожие программы, специалисты увидели сходство со SpyNote, о котором множество повествовали в середине 2014-го. Основываясь на многочисленных показателях, ученые предполагают, что одни и те же хакеры стоят за развитием этих вредных программ. В соответствии с данными Lookout, SonicSpy и SpyNote отличаются общими чертами.

Хакеры наводнили магазины приложений на платформе андроид, в том числе официальный магазин Google Play, не менее чем тысячей шпионских приложений, которые могут наблюдать за активностью пользователей инфицированных устройств. Небезопасными приложениями оказались Soniac, Troy Chat и Hulk Messenger.




Читайте также:

Комментарии:


Добавить комментарий

Имя обязательно

Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

18+ © 2002-2017 РЫБИНСКonLine: Все, что Вы хотели знать... Рыбинск