Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Кросс-платформенный эталонный тест, который измеряет работоспособность процессора и оперативной памяти вашего компьютера...
Бомбина (Bombina) - клавиатурный тренажёр с бегемотами для школьников. В клавиатурном тренажёре Bombina, как и во многих...
Программа для создания календарей за период с 1583 до 9999 года, поддерживающая создание более 100 языковых вариантов и ...
Профессиональный цифровой звуковой редактор с широкими возможностями. Программа обладает мощным набором инструментов для...
Программа Cerberus FTP Server позволяет создать и запустить собственный FTP-сервер. При этом он будет поддерживать возоб...
OSzone.net Новости IT В магазине Android нашли тысячу шпионских приложений RSS

В магазине Android нашли тысячу шпионских приложений

Текущий рейтинг: 2.62 (проголосовало 21)
 Посетителей: 1088 | Просмотров: 1190 (сегодня 0)  Шрифт: - +

Хакеры наводнили магазины приложений на платформе Android, в том числе официальный магазин Google Play, более чем тысячей шпионских приложений, которые могут наблюдать за активностью пользователей инфицированных устройств. Программа SonicSpy способна записывать звонки и звук с микрофона, снимать фотографии, выполнять звонки, отправлять текстовые сообщения на заданные номера, отслеживать логи звонков, контакты, собирать данные о точках доступа Wi-Fi.

SonicSpy может дистанционно выполнять 73 команды. Предположительно, разработчики находятся в Ираке. Программа позиционируется как мессенджер и работает как мессенджер, чтобы не вызывать подозрений, пока происходит кража и передача данных на сервер.

SonicSpy обнаружили исследователи из компании Lookout, найдя только в магазине Google Play три версии (soniac, hulk messenger и troy chat). Google убрала их, но остаются другие в сторонних магазинах, скачать их могли уже тысячи раз. В момент удаления из Google Play версию soniac скачали 1000-5000 раз.

Sonic Spy прячет свою иконку из меню смартфона, потом подключается к серверу и пытается скачать модифицированную версию мессенджера Telegram. Она содержит вредоносные возможности, которые позволяют получить контроль над устройством. Неизвестно, нацеливаются ли хакеры на определённых людей или на всех подряд.

Анализ образцов SonicSpy показал, что есть сходство со шпионом под названием Spynote, обнаруженным в середине прошлого года. У них есть общий код, они используют динамические DNS и нестандартный порт 2222.

Автор: Алексей Алтухов  •  Иcточник: zdnet.com  •  Опубликована: 11.08.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.