В Google Play проник вирус SonicSpy

69

0

В вопросе оценки качества и безопасности приложений Google предпочитает полагаться на автоматизацию. Это открывает дорогу тысячам новых приложений. К сожалению, автоматическая сортировка приложений также означает, что некоторое вредоносное ПО иногда проскальзывает через дыры в безопасности. На этот раз оборону Google Play обошло семейство шпионских программ под общим названием «SonicSpy». Зараженные приложения присоединились к списку доступных к загрузке приложений Google Play и начали наносить вред устройствам пользователей.


То, как работает SonicSpy, кажется довольно простым и по этой причине удивительно, что он прошел через защиту Google. Одним из примеров такого приложения, которое почти исчезло, был Soniac, который представлялся в качестве приложения чата Telegram Plus.

12.jpg

После того, как он устанавливается пользователем, SonicSpy сам удаляет видимые следы со смартфона, скрывая значок запуска. После этого он запускает скрытое соединение с удаленным сервером C2, а затем устанавливает модифицированную версию приложения. После этого информация пользователя попадает в руки авторов зараженного приложения. Известно, что вредоносное ПО SonicSpy поддерживает 73 удаленных функций и способно записывать аудио, делать фотографии, совершать звонки, отправлять сообщения и т. д.

SonicSpy, однако, не является таким уж уникальным. Исследователи безопасности компании Lookout предполагают, что на самом деле он может быть связан со шпионским программным обеспечением SpyNote. Ситуация, которая также не уникальна, точно не внушает уверенности в мерах безопасности Google. Одно дело - обнаруживать вредоносное ПО в сторонних источниках и APK, распространяющихся по интернету, а другое – когда зараженные приложения свободно размещаются в Google Play. Сообщается, что Google уже удалил одно из таких приложений только после того, как Lookout сообщил об угрозе.

Похожие посты

Регистрация прошла успешно