Un nou spyware, descoperit în aplicații de chat pentru Android
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2017/08/sonicspy-android-800x444.jpg)
O serie de aplicații pentru Android, infectate cu un spyware, puteau monitoriza orice acțiune făcută pe telefon.
Noul spyware, cunoscut ca SonicSpy, poate să înregistreze apelurile, să facă fotografii , să efectueze apeluri, să trimită mesaje sau să monitorizeze contactele și jurnalul de apeluri de pe telefon. În total, spyware-ul poate să efectueze 73 de comenzi diferite, iar cercetătorii în securitate spun că ar fi opera unor dezvoltatori din Irak, așa cum notează și computerblog.ro.
Aplicația este promovată ca una de mesagerie și chiar operează astfel, pentru a nu trezi suspiciuni utilizatorilor care o folosesc.
Google a eliminat aplicațiile soniac, hulk messenger și troy chat din magazinul Play, dar multe alte variante ale acestora pot fi descărcate și de pe alte platforme neoficiale. În momentul în care soniac a fost șters din Play, acesta avea între 1000 și 5000 de descărcări.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0a89995fa99a3ddc01a086f741cd9c1e-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/b2fe39196dff08f729ed341cc083d0fc-t.jpg)
Odată downloadat din Google Play, spyware-ul SonicSpy se ascunde și își șterge scurtătura de pornire din meniu. Apoi, se conectează la un server de control și comandă, încercând să descarce și să instaleze o variantă modificată a aplicației Telegram.
Aceasta conține lista de comenzi care permite atacatorilor să preia controlul telefonului. Nu este clar dacă aceștia urmăreau să ajungă la anumiți utilizatori sau dacă doreau să adune cât mai multe date de la oricine descărca aplicația. Cercetătorii au analizat mostre de cod din SonicSpy și au descoperit că este similar cu un alt spyware, cunoscut ca Spynote, descoperit la mijlocul anului trecut.
Michael Flossman, cercetător în securitate la Lookout, compania care a descoperit virusul, spune că oricine ar fi în spatele spyware-ului are un interes ridicat în colectarea de informații, având în vedere efortul depus pentru a masca activitățile aplicației.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/ca7ba1761bbc4fb52c33c128430b2d30-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/f1dbd8f45ab8f909465d9f50f178301f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1722424269/578199e2bc209770baaef92fcdc600be-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/eb3f317dfc52d098d32e53bc99e6e799-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/49377ecb272a1a16da99caeeddb3bcd9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1716823089/b962659e922c163a88a4167bd5d55d7c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/0a89995fa99a3ddc01a086f741cd9c1e-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/b2fe39196dff08f729ed341cc083d0fc-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/b59dd726d8044981f0c8ca7179530c2f-o.png)