Способный записывать звук вирус отыскали в Google Play

Специалисты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения.

В первый раз SonicSpy был найден в середине зимы 2017 г. Согласно мнению знатоков, их распространением занимаются хакеры из Ирака. Подобной функциональностью владеют два остальных приложения, выявленные специалистами Lookout в процессе проверки. Все приложения представляли собой модифицированные версии Telegram, которые разработчик переименовал, оснастил вредной функциональностью и распространял в виде самостоятельных мессенджеров.

Еще два приложения также маскировались под программы обмена сообщениями. Некоторые программы перенаправляются через Googleinfo-icon Play. Также он может самостоятельно делать фото и видео, исполнять звонки. Вдобавок, вирус может передавать текстовые послания на номера в телефонной книжке устройства, собирать статистику вызовов, контакты и сведения о Wi-Fi. Одной из таковых является SonicSpy. Шпионская утилита обычно устанавливает собственный вариант Telegram, который удерживает в папке res/raw. Анализируя схожие программы, специалисты увидели сходство со SpyNote, о котором множество повествовали в середине прошедшего года.

В сети существует внушительное количество шпионских программ, которые смотрят за всеми сферами деятельности человека.

Все семейство Lookout объединило в SonicSpy.

По утверждению знатоков, киберпреступники, стоящие за SpyNote внедряют вредный код в легитимное приложение, таким образом, у пользователей есть возможность действовать с его абсолютно законными функциями.

Обидчик загрузил вредонос в магазин приложений под тремя разными названиями — Soniac, Hulk Messenger и Troy Chat.

В магазине Android нашли тысячу шпионских приложений

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс