,

Тысячи Android-приложений заражены шпионом SonicSpy

Вредоносные приложения распространялись как через сторонние источники, так и через магазин Google Play
Магазин Google Play считается наиболее безопасным способом для загрузки приложений для Android-устройств. Однако, специалисты по безопасности компании LookOut обнаружили, что за последние шесть месяцев более тысячи приложений были заражены шпионскими программами, часть из них распространялась через Google Play.

Эти зловреды относятся к семейству вредоносных программ SonicSpy и содержат порядка 73 удаленных инструкций. Они реализованы в разных приложениях. Одним из таких является мессенджер Soniac. Это программа незаметно от пользователя могла записывать звук, делать фото, получать доступ к контактам, точкам доступа Wi-Fi, совершать звонки, отправлять текстовые сообщения и выполнять прочие действия. После уведомления об этом шпионе в Google, он был удален из Google Play, но его уже успели скачать от 1 до 5 тыс. раз.
Тысячи Android-приложений заражены шпионом SonicSpy

Двое других приложений с похожими алгоритмами действий также были обнаружены и позднее удалены из магазина. Они назывались Hulk Messenger и Troy Chat. Все остальные шпионские программы распространялись с помощью сторонних ресурсов. После установки вредоносные приложения скрывали свои значки, устанавливали соединение с сервером и загружали модифицированную версию Telegram, сохраняя ее под именем su.apk в каталоге res / raw.
Тысячи Android-приложений заражены шпионом SonicSpy

Специалисты LookOut полагают, что семейство шпионов SonicSpy имеет сходство с другими вредоносами, известными как SpyNote, которые были обнаружены в прошлом году. Из названия учетной записи Soniac и других признаков установлено, что разработчик приложений находится в Ираке. Последний отчет LookOut еще раз доказывает, что стоит быть предельно осторожными, загружая малоизвестные приложения для Android, в том числе даже из официального магазина Google Play.

Материалы по теме:



 
SkyLine2002
SkyLine2002 , 13 августа 2017 - 12:31   (...)
Представляю людей, которые скачали это мессенджеры-ноунеймы!
Ответить
BlackWhite
BlackWhite 1, 13 августа 2017 - 14:09   (...)
Вот тебе и Play защита
Ответить
SkyLine2002
SkyLine2002 , 13 августа 2017 - 14:12   (...)
Единственное, на что остаётся полагаться, это на здравый ум и прямые руки.
Ответить
Rokki01
Rokki01, 13 августа 2017 - 23:25   (...)
И на известных разработчиков.
Ответить
maxi6bon
maxi6bon, 14 августа 2017 - 04:56   (...)
В тему об известных рахработчиках — у CM Launcher, вшитого во все (до 7-8К) китайские бюджетники, схожий с этими вирусами функционал. По-моему, Google забил болт на модерацию GP, потому что знает, что у 99.9% ведроюзеров руки прямые.
Ответить
MasKaw
MasKaw , 13 августа 2017 - 12:32   (...)
Дайте ссылку, посмотрю хоть как выглядит вирус на андроид
Ответить
akhrapov95
akhrapov95 2/1, 13 августа 2017 - 12:32   (...)
Количество жаренных устройств как капля в океан
Ответить
akhrapov95
akhrapov95 2/1, 13 августа 2017 - 12:32   (...)
Заражённых
Ответить
dmitryp
dmitryp , 13 августа 2017 - 12:34   (...)
soniac gota got fist
Ответить
burningburning
burningburning , 13 августа 2017 - 12:41   (...)
Много вирусяк развелось…
Ответить
Duh_VINNI44
Duh_VINNI44 1, 13 августа 2017 - 16:25   (...)
Просто гугл ложил с прибором на безопасность. Его не волнует что аудиоплеер просит разрешение к геоданным, камере, смс, звонкам. Разные спецы по безопасности обращают внимание только когда данные используются со злым умыслом, а если просто собираются то всем насрать. Насрать гуглу, а пользователям тем более, они только привыкли нажимать далее и ок. Гугл только делает вид что борется, делая свистоперделки типа гугл плей протек. Видно все довольны, и все устраивает.
Ответить
askazanov
askazanov , 13 августа 2017 - 18:01   (...)
Всё верно сказано!!!
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием