Masowo produkują szkodliwe aplikacje na Androida

Bezpieczeństwo IT

Od lutego jedna tylko grupa cyberprzestępców zaatakowała użytkowników Androida za pomocą ponad 4000 aplikacji z ukrytym spyware’em. Co najmniej trzy takie aplikacje trafiły do oficjalnego sklepu Google’a, ostrzegają eksperci zajmujący się bezpieczeństwem.

Jedną z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usunął ją ze sklepu Play została ona pobrana 1000-5000 razy. Soniac rozszerza możliwości komunikatora Telegram, ale jednocześnie bez wiedzy użytkownika nagrywa dźwięki, odbiera i nawiązuje połączenia, wysyła SMS-y, kradnie dane kontaktowe, logi oraz informacje o punktach dostępowych WiFi. Google usunął ją ze sklepu po tym, jak autorzy raportu o niebezpiecznych aplikacjach, firma Lookout, poinformowała koncern o problemie.

Dwie inne aplikacje szpiegowskie, które trafiły do Google Play to Hulk Messenger oraz Troy Chat. Już zniknęły one ze sklepu. Nie wiadomo, czy zostały usunięte przez Google’a czy przez swoich twórców. To jednak tylko wierzchołek góry lodowej. Od lutego Lookout wykryła w internecie nowych aplikacji szpiegowskich należących do rodziny, którą nazwano SonicSpy. Wspólną cechę SonicSpy jest to, że gdy już przejmą zainfekowane urządzenie i połączą się z serwerami cyberprzestępców, oczekują na jedną z 73 komend, jakie potrafią wykonać. To cecha wyróżniająca to oprogramowanie, stwierdził Michael Flossman, badacz z Lookout. Po dokonaniu infekcji SonicSpy łączą się z serwerem arshad93.ddns[.]net na porcie 2222.

Jak zauważają specjaliści, SonicSpy jest podobne do wykrytej w ubiegłym roku rodziny SpyNote. Wiele śladów obu szkodliwych rodzin prowadzi do Iraku, pojawia się tam też wiele podobnych sformułowań. Niewykluczone, że twórcy szkodliwego kodu pochodzą właśnie z tego kraju.

Facebooktwitter