Wirus SonicSpy, który ma dostęp do aparatu, mikrofonu i wielu innych znaleziony w Google Play

Wirus SonicSpy, który ma dostęp do aparatu, mikrofonu i wielu innych znaleziony w Google Play

Wirusy to nieodłączny element, z którym “oswoiliśmy się” przez lata, a jest przecież paskudną rzeczą, która potrafi spowodować kłopoty wielu użytkownikom, którzy niczym nie zawinili. Głównym zagrożeniem ze strony złośliwego oprogramowania jest oczywiście kradzież danych osobistych, które są najcenniejsze. Obecnie większość takich danych znajduje się na naszych komputerach, a przede wszystkim telefonach.

Teoretycznie powinniśmy się czuć bezpiecznie pobierając aplikację z Apple App Store oraz z Google Play, ponieważ oba sklepy mają surowe reguły dotyczące umieszczanych tak aplikacji i gier. Wszystkie nowe produkty są monitorowane i sprawdzane pod względem różnych zagrożeń. Jednak raz na jakiś czas udaje oszukać się system z zawirusowane aplikacje trafiają do jednego ze sklepów, ale bardziej dotyczy to jednak Google Play.

Najnowszym odkryciem jest złośliwe oprogramowanie o nazwie SonicSpy, które atakuje urządzenia z Androidem. Wykryto ponad tysiąc aplikacji zarażonych tym wirusem, a część z nich znajdowała się w Google Play. Eksperci ds. bezpieczeństwa w Lookout opublikowali najnowszy raport na temat SonicSpy i jego obecności w Google Play oraz tego jak działa.

Wirus zostało ukryte w aplikacji komunikatora, który działał zwyczajnie i był w pełni funkcjonalny. Była to jednak zmodyfikowana wersja aplikacji Telegram. Eksperci wskazują trzy komunikatory – Soniac, Troy Chat i Hulk Messenger. Oprócz samej aplikacji, użytkownik pobiera mini instalator, aby wgrać złośliwe oprogramowanie i znika w tle, a ikona jest zastępowana przez właściwy komunikator.

Wirus ma pełen dostęp do aparatu oraz mikrofonu, posiada uprawnienia do wykonywania połączeń, czy też wysyłania wiadomości. Posiada też dostęp do kontaktów, spisu połączeń, czy też wszystkich informacji o punktach Wi-Fi, z którym się łączyliśmy. Wszystkie trzy aplikacje posiadał w swojej stajni deweloper iraqwebservice, a łatwo wywnioskować, że mogą pochodzić z Iraku. Oczywiście nie ma ich już w Google Play, ale nie oznacza to, że SonicSpy nie jest ukryty w innych aplikacjach czy grach.

Źródło: Lookout, PhoneArena