1 1 1

Более тысячи шпионских приложений обнаружено в каталогах приложений для Android
0

14 сообщений в этой теме

Специалисты компании Lookout обнаружили в Google Play и неофициальных каталогах приложений для Android малварь SonicSpy. Специалисты полагают, что это шпионское ПО создал тот же иракский разработчик, что в 2016 году написал малварь SpyNote.

В официальном Google Play было обнаружено три приложения, содержащие SonicSpy — это Soniac, Hulk Messenger и Troy Chat. Прежде чем их удалили, все они были загружены 1000-5000 раз. Все приложения представляли собой модифицированные версии Telegram, которые разработчик переименовал, оснастил вредоносной функциональностью и распространял под видом самостоятельных мессенджеров.

После установки и первого запуска малварь удаляет свою иконку, чтобы скрыть свое присутствие от жертвы, и связывается с управляющим сервером (arshad93.ddns[.]net:2222).

Аналитики Lookout предупреждают, что SonicSpy может выполнять 73 шпионские команды, в том числе малварь умеет скрытно записывать аудио, делать фотографии на доступные камеры, отправлять SMS-сообщения, совершать исходящие звонки, а также имеет доступ к журналу вызовов и данным о Wi-Fi сетях.

Исследователи полагают, что малварь SonicSpy создал тот же человек, которые ранее написал Android-вредоноса SpyNote. Дело в том, что в обоих случаях за основу для малвари были взяты легитимные приложения, а также в обоих случаях злоумышленник использовал динамический DNS и нестандартный порт 2222.

Хотя из каталога Google Play спайварь уже удалили, исследователи заявляют, что SonicSpy буквально оккупировал сторонние каталоги приложений и сайты, где вредонос представлен более чем тысячей копий. Также неизвестные злоумышленники распространяют приложения, содержащие SonicSpy, посредством текстовых сообщений со ссылками на загрузку малвари.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как ни странно)) и все они бесплатные

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Бесплатный сыр только в мышеловке 😊

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ничего удивительного вообще))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну так ясен пень)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Огласите весь список приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Было бы круто их сразу как-то вычислять. Может совет дадите по этому поводу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я на это и рассчитываю, что ничего просто так бесплатно не может быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уверен что проскакивают подобные приложения, как бы сайт даже не следил и не контролироваться эти вопросы 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я думал их значительно меньше

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни кто не дает гарантий за сегодняшние приложения. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Достаточно большое количество таких приложений

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это де не официальные данные. Может быть не все так плохо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надеюсь после такого гугл плей пересмотрел свою политику размещения приложений и их проверку

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
0