{"id":3603,"date":"2017-08-17T07:50:05","date_gmt":"2017-08-17T05:50:05","guid":{"rendered":"http:\/\/gorowo.pl\/?p=3603"},"modified":"2017-08-17T07:50:05","modified_gmt":"2017-08-17T05:50:05","slug":"masowo-produkuja-szkodliwe-aplikacje-na-androida","status":"publish","type":"post","link":"https:\/\/gorowo.pl\/index.php\/2017\/08\/17\/masowo-produkuja-szkodliwe-aplikacje-na-androida\/","title":{"rendered":"Masowo produkuj\u0105 szkodliwe aplikacje na Androida"},"content":{"rendered":"<p>Od lutego jedna tylko grupa cyberprzest\u0119pc\u00f3w zaatakowa\u0142a u\u017cytkownik\u00f3w Androida za pomoc\u0105 <strong>ponad 4000 aplikacji<\/strong> z ukrytym spyware&#8217;em. Co najmniej trzy takie aplikacje trafi\u0142y do oficjalnego sklepu Google&#8217;a, ostrzegaj\u0105 eksperci zajmuj\u0105cy si\u0119 bezpiecze\u0144stwem.<\/p>\n<p>Jedn\u0105 z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usun\u0105\u0142 j\u0105 ze sklepu Play zosta\u0142a ona pobrana 1000-5000 razy. Soniac rozszerza mo\u017cliwo\u015bci komunikatora Telegram, ale jednocze\u015bnie bez wiedzy u\u017cytkownika nagrywa d\u017awi\u0119ki, odbiera i nawi\u0105zuje po\u0142\u0105czenia, wysy\u0142a SMS-y, kradnie dane kontaktowe, logi oraz informacje o punktach dost\u0119powych WiFi. Google usun\u0105\u0142 j\u0105 ze sklepu po tym, jak autorzy raportu o niebezpiecznych aplikacjach, firma Lookout, poinformowa\u0142a koncern o problemie.<\/p>\n<p>Dwie inne aplikacje szpiegowskie, kt\u00f3re trafi\u0142y do Google Play to Hulk Messenger oraz Troy Chat. Ju\u017c znikn\u0119\u0142y one ze sklepu. Nie wiadomo, czy zosta\u0142y usuni\u0119te przez Google&#8217;a czy przez swoich tw\u00f3rc\u00f3w. To jednak tylko wierzcho\u0142ek g\u00f3ry lodowej. Od lutego Lookout wykry\u0142a w internecie nowych aplikacji szpiegowskich nale\u017c\u0105cych do rodziny, kt\u00f3r\u0105 nazwano SonicSpy. <em>Wsp\u00f3ln\u0105 cech\u0119 SonicSpy jest to, \u017ce gdy ju\u017c przejm\u0105 zainfekowane urz\u0105dzenie i po\u0142\u0105cz\u0105 si\u0119 z serwerami cyberprzest\u0119pc\u00f3w, oczekuj\u0105 na jedn\u0105 z 73 komend, jakie potrafi\u0105 wykona\u0107. To cecha wyr\u00f3\u017cniaj\u0105ca to oprogramowanie<\/em>, stwierdzi\u0142 Michael Flossman, badacz z Lookout. Po dokonaniu infekcji SonicSpy \u0142\u0105cz\u0105 si\u0119 z serwerem arshad93.ddns[.]net na porcie 2222.<\/p>\n<p>Jak zauwa\u017caj\u0105 specjali\u015bci, SonicSpy jest podobne do wykrytej w ubieg\u0142ym roku rodziny SpyNote. Wiele \u015blad\u00f3w obu szkodliwych rodzin prowadzi do Iraku, pojawia si\u0119 tam te\u017c wiele podobnych sformu\u0142owa\u0144. Niewykluczone, \u017ce tw\u00f3rcy szkodliwego kodu pochodz\u0105 w\u0142a\u015bnie z tego kraju.<\/p>\n<div class=\"article-footer\">\n<p class=\"author\">Autor: <strong>Mariusz B\u0142o\u0144ski<\/strong><\/p>\n<p>\u0179r\u00f3d\u0142o: <a href=\"http:\/\/kopalniawiedzy.pl\" target=\"_blank\" rel=\"noopener\">kopalniawiedzy.pl<\/a><\/p>\n<\/div>\n<a class=\"synved-social-button synved-social-button-share synved-social-size-48 synved-social-resolution-single synved-social-provider-facebook nolightbox\" data-provider=\"facebook\" target=\"_blank\" rel=\"nofollow\" title=\"Podziel si\u0119\" href=\"https:\/\/www.facebook.com\/sharer.php?u=https%3A%2F%2Fgorowo.pl&amp;t=Masowo%20produkuj%C4%85%20szkodliwe%20aplikacje%20na%20Androida&amp;s=100&amp;p[url]=https%3A%2F%2Fgorowo.pl&amp;p[images][0]=https%3A%2F%2Fgorowo.pl%2Fwp-content%2Fuploads%2F2017%2F08%2Fandroid.jpg&amp;p[title]=Masowo%20produkuj%C4%85%20szkodliwe%20aplikacje%20na%20Androida\" style=\"font-size: 0px;width:48px;height:48px;margin:0;margin-bottom:5px;margin-right:5px\"><img loading=\"lazy\" decoding=\"async\" alt=\"Facebook\" title=\"Podziel si\u0119\" class=\"synved-share-image synved-social-image synved-social-image-share\" width=\"48\" height=\"48\" style=\"display: inline;width:48px;height:48px;margin: 0;padding: 0;border: none;box-shadow: none\" src=\"https:\/\/gorowo.pl\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/facebook.png\" \/><\/a><a class=\"synved-social-button synved-social-button-share synved-social-size-48 synved-social-resolution-single synved-social-provider-twitter nolightbox\" data-provider=\"twitter\" target=\"_blank\" rel=\"nofollow\" title=\"Udost\u0119pnij\" href=\"https:\/\/twitter.com\/intent\/tweet?url=https%3A%2F%2Fgorowo.pl&amp;text=Ciekawy%20link%3A\" style=\"font-size: 0px;width:48px;height:48px;margin:0;margin-bottom:5px\"><img loading=\"lazy\" decoding=\"async\" alt=\"twitter\" title=\"Udost\u0119pnij\" class=\"synved-share-image synved-social-image synved-social-image-share\" width=\"48\" height=\"48\" style=\"display: inline;width:48px;height:48px;margin: 0;padding: 0;border: none;box-shadow: none\" src=\"https:\/\/gorowo.pl\/wp-content\/plugins\/social-media-feather\/synved-social\/image\/social\/regular\/96x96\/twitter.png\" \/><\/a>","protected":false},"excerpt":{"rendered":"<p>Od lutego jedna tylko grupa cyberprzest\u0119pc\u00f3w zaatakowa\u0142a u\u017cytkownik\u00f3w Androida za pomoc\u0105 ponad 4000 aplikacji z ukrytym spyware&#8217;em. Co najmniej trzy takie aplikacje trafi\u0142y do oficjalnego sklepu Google&#8217;a, ostrzegaj\u0105 eksperci zajmuj\u0105cy si\u0119 bezpiecze\u0144stwem. Jedn\u0105 z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usun\u0105\u0142 j\u0105 ze sklepu Play zosta\u0142a ona pobrana 1000-5000 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3604,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[53],"tags":[54],"class_list":["post-3603","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo-it","tag-bezpieczenstwo-it"],"_links":{"self":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/3603","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/comments?post=3603"}],"version-history":[{"count":1,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/3603\/revisions"}],"predecessor-version":[{"id":3605,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/posts\/3603\/revisions\/3605"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/media\/3604"}],"wp:attachment":[{"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/media?parent=3603"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/categories?post=3603"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gorowo.pl\/index.php\/wp-json\/wp\/v2\/tags?post=3603"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}