Ponad 1000 wirusów w Google Play

SonicSpy i jej klony potrafią wykonać 73 zdalne instrukcje. Włamywacz może dostać nasze dane kontaktowe, bilingi, a także hasła dostępowe do Wi-Fi. Użytkownicy Google Play pobrali złośliwą aplikację prawie 5000 razy zanim została usunięta ze sklepu. Po pobraniu SonicSpy usuwa własną ikonę i próbuje pobrać zmodyfikowaną wersję Telegramu.
Ponad 1000 wirusów w Google Play

W sumie specjaliści znaleźli w Google Play ponad 1000 aplikacji szpiegowskich.

SonicSpy potrafi nagrywać rozmowy i robić zdjęcia.
SonicSpy – pobrany prawie 5000 razy (fot. Lookout Mobile Security)

Programy szpiegowskie często podszywają się pod komunikatory internetowe. Jednak zamiast umożliwiać rozmowy, przechwytują dane. Aplikacja SonicSpy potrafi korzystać z aparatu fotograficznego i nagrywa rozmowy w tle, które później wysyła na serwer autorów konia trojańskiego. Nie wiadomo czy ataki są wymierzone w konkretne osoby, czy po prostu szpiegują każdego, kto zainstaluje złośliwe oprogramowanie. Wiadomo natomiast, że aplikacja została opublikowana przez użytkownika z Iraku, choć jego konto może być “przykrywką”. Google usunęło już ze swojego sklepu zawirusowane aplikacje, ale co jakiś czas pojawiają się nowe.

SonicSpy jest rozprowadzany w postaci komunikatorów.
Aplikacje szpiegowskie często podszywają się pod komunikatory internetowe (fot. Lookout Mobile Security)

Eksperci z firmy Lookout Mobile Security zajmującej się bezpieczeństwem danych na urządzeniach mobilnych stwierdzili, że programy szpiegowskie SonicSpy mają kod bardzo podobny do innej, wcześniejszej generacji złośliwego oprogramowania na Androida. Chodzi o Spynote – również rozpowszechniany za pośrednictwem Google Play. Możliwe zatem, że cyberprzestępcy spróbują wprowadzić do androidowego sklepu kolejną mutację swojego kodu. | CHIP