Sekretessvarning: Android-appar som är infekterade med SonicSpy-spionprogram kan spela in ljud

0 Shares

Kvinna som rymmer grafisk överlägg för digital enhet

Säkerhetsforskare från Lookout varnar för en rad spionprograminfekterade appar som har hittats i Google Play. Verkligen ansluten till Irak har mer än tusen appar hittats innehålla SonicSpy-spionprogram.

Spionprogrammet är inbäddat i en mängd olika legitima appar, till exempel meddelandeverktyg baserat på Telegram. Ett sådant exempel är en app som heter Soniac som visade sig kunna inte bara spela in ljud och hämta kontakter utan också ta foton och samla telefonloggar. Lookout varnar för att SonicSpy är lömsk och försöker dölja för användare för att undvika upptäckt.

Första gången den skadliga appen körs, döljer den sin egen ikon för att undvika upptäckt. Det kan sedan fungera i bakgrunden och kommunicera med en fjärrserver. Spionprogrammet är känt för att ha varit aktivt sedan åtminstone februari i år, men det liknar SpyNote från förra året.

Lookout beskriver vad spionprogrammet kan:

Exemplet på SonicSpy som nyligen hittades i Play Store, kallat Soniac, marknadsförs som en meddelandeapp. Även om Soniac tillhandahåller denna funktion genom en anpassad version av kommunikationsappen Telegram, innehåller den också skadliga funktioner som ger en angripare betydande kontroll över en målenhet.

Detta inkluderar möjligheten att tyst spela in ljud, ta foton med kameran, ringa utgående samtal, skicka textmeddelanden till angriparens angivna nummer och hämta information som samtalsloggar, kontakter och information om Wi-Fi-åtkomstpunkter.

Den totala SonicSpy-familjen stöder 73 olika fjärrinstruktioner, inklusive de som ses i Soniac-instansen.

Lookout rapporterade sina resultat till Google och Soniac och två andra appar – Hulk Messenger och Troy Chat – togs bort från Play Store. Irak har identifierats som den troliga källan till skadlig programvara på grund av det enkla faktumet att utvecklarkontot som är associerat med programvaran kallas iraqwebservice, och det finns referenser till “Iraqian Shield” i koden.

Bild kreditera: Rawpixel / depositionsfoto

0 Shares