Yli 1000 vakoiluohjelmasanomaviestintäsovellusta löydettiin androidista

Turvayrityksen Lookout tutkijat ovat löytäneet yli tuhat Android-sovellusta, joka sisältää vakoojaohjelmia, jotka kuuluvat 'Sonic Spy' -perheeseen. Muutama näistä haittaohjelmia sisältävistä sovelluksista oli päätynyt myös Google Play Kauppaan.

Nämä laitteeseen asennetut vakoiluohjelmasovellukset antoivat hyökkääjälle valtavan hallinnan siitä, niin että he pystyivät äänettömästi nauhoittamaan ääntä, ottamaan valokuvia, soittamaan, lähettämään viestejä mukautettuihin numeroihin ja hakemaan puhelulokit, yhteystiedot ja Wi- Fi-tukiasemat.

Yksi tunnistetuista sovelluksista, Soniac, markkinoitiin viestisovelluksena, joka kloonoi Telegram-sovelluksen käyttöliittymän. Se toimi kuten viestisovellus, mutta antoi hyökkääjälle hallinnan laitteestasi.

”Lookout-tutkijat ovat löytäneet yli tuhat vakoiluohjelmasovellusta, jotka liittyvät Irakissa todennäköisesti toimivaan uhkatoimijaan. "SonicSpy" -perheeseen kuuluvia näytteitä on käytetty aggressiivisesti helmikuusta 2017 lähtien useiden ollessa matkalla Google Play Kauppaan ", kertoi Lookout-tietoturvan tutkimuksen johtaja Michael Flossman.

Lue myös: Näin voit vähentää sovellustietojen käyttöä Androidilla

Tutkijat huomauttivat myös, että samanlaisia ​​vakoiluohjelmasanomaviestintäsovelluksia - Hulk Messenger ja Troy Chat - oli aiemmin Play Kaupassa ja että sama myyjä julkaisi ne.

”On epäselvää, poistettiinko ne välittömän Googlen toiminnan seurauksena vai poistiko SonicSpy-takaa toimija heidät havaitsemisen välttämiseksi mahdollisimman pitkään. Näiden sovellusten välimuistissa olevat Play Store -sivut vahvistavat, että ne olivat kerran aktiivisia, ja analyysimme havaitsi, että ne sisälsivät samoja toimintoja kuin muut SonicSpy-näytteet ”, Flossman lisäsi.

Tutkijat huomauttivat myös, että näiden vakoiluohjelmasanomaviestintäsovellusten havaitseminen ja poistaminen ei tule olemaan viimeinen, mitä näemme tai kuulemme niistä.

Lisää uutisissa: Julian Assange tarjoaa työpaikan Google-työntekijälle, joka palkattiin seksistisen muistion kautta Nämä vakoiluohjelmasovellukset toistuvat uudelleen Play Kaupassa osoittaen, että ne kehittyvät ajan myötä kiertääkseen uusia Googlen käyttöön ottamia turvatoimenpiteitä.

Aiemmin tässä kuussa Google ilmoitti, että Google Playn suosituimpien sovellusten laadun parantamiseksi he laskevat alas sovelluksia, jotka tarjoavat huonon käyttökokemuksen.