Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
WinX DVD Copy Pro была создана специально, чтобы отвечать современным стандартам резервного копирования DVD; переписывай...
Утилита для полного удаления из системы драйверов видео от AMD и NVIDIA. С помощью DDU вы сможете удалить драйверы полно...
Программа для определения занятого места на жестком диске. TreeSize позволяет найти файлы и папки, которые занимают боль...
XviD4PSP - удобный и качественный мультиформатный конвертер на основе AviSynth. Конвертирует файлы для PSP, PS3, XBOX 36...
Популярный файловый менеджер с практически всеми необходимыми для таких программ функциями. Кроме всех функциональностей...
OSzone.net Новости IT В магазине Android нашли тысячу шпионских приложений RSS

В магазине Android нашли тысячу шпионских приложений

Текущий рейтинг: 2.62 (проголосовало 21)
 Посетителей: 1128 | Просмотров: 1234 (сегодня 0)  Шрифт: - +

Хакеры наводнили магазины приложений на платформе Android, в том числе официальный магазин Google Play, более чем тысячей шпионских приложений, которые могут наблюдать за активностью пользователей инфицированных устройств. Программа SonicSpy способна записывать звонки и звук с микрофона, снимать фотографии, выполнять звонки, отправлять текстовые сообщения на заданные номера, отслеживать логи звонков, контакты, собирать данные о точках доступа Wi-Fi.

SonicSpy может дистанционно выполнять 73 команды. Предположительно, разработчики находятся в Ираке. Программа позиционируется как мессенджер и работает как мессенджер, чтобы не вызывать подозрений, пока происходит кража и передача данных на сервер.

SonicSpy обнаружили исследователи из компании Lookout, найдя только в магазине Google Play три версии (soniac, hulk messenger и troy chat). Google убрала их, но остаются другие в сторонних магазинах, скачать их могли уже тысячи раз. В момент удаления из Google Play версию soniac скачали 1000-5000 раз.

Sonic Spy прячет свою иконку из меню смартфона, потом подключается к серверу и пытается скачать модифицированную версию мессенджера Telegram. Она содержит вредоносные возможности, которые позволяют получить контроль над устройством. Неизвестно, нацеливаются ли хакеры на определённых людей или на всех подряд.

Анализ образцов SonicSpy показал, что есть сходство со шпионом под названием Spynote, обнаруженным в середине прошлого года. У них есть общий код, они используют динамические DNS и нестандартный порт 2222.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 11.08.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.