Sikkerhedseksperter identificeret, at SonicSpy Android Spyware bliver brugt til at generere en masse ondsindede apps til det mobile operativsystem. I flere måneder tid hackere har været i stand til at skabe løbet 1000 forekomster virus, hvoraf nogle er spredt på Google Play samt.
SonicSpy Android Malware skaber sin egen hær
Hackere forsøger at inficere tusinder af Android-brugere med et nyt våben - den SonicSpy spyware. Dette er en malware familie, der har været under udvikling i flere måneder nu, og det er blevet brugt i udstrakt grad til at skabe ondsindede apps, nogle af dem er også blevet identificeret på Google Play butikken. De første tilfælde er forbundet med truslen blev identificeret tilbage i februar 2017 når sikkerhedseksperter kom på tværs af en række malware apps på Google Play. Efter Google blev anmeldt om hændelsen, de blev straks fjernet. Navnet SonicSpy kom fra en af det program, der blev skubbet til ofrene kaldet “Soniac”. Det blev markedsført som en messaging app ved at gennemføre Telegram klient og anvende en makeover. Og mens Brugerne blev bliver manipuleret til at tro, at deres budskaber var sikker, en ondsindet modul var aktiv på deres Android-enheder, der var i stand til at forårsage en masse alvorlige problemer sikkerhedsmæssige.
- Trojan Komponent - Den SonicSpy Android Spyware er i stand til at injicere sig selv dybt i systemet og aktivt spionere på brugerne. Dette omfatter at optage lyd med den indbyggede mikrofon, at tage billeder med kameraet, at foretage opkald, overvågning af meddelelser, opkaldslister, kontakter, indstillinger og kontooplysninger.
- Fjernbetjening - De opnåede infektioner kan understøtte hacker-kontrollerede kommandoer. De malware familie understøtter 73 forskellige instruktioner, der kan rettes til de inficerede værter.
- Installere yderligere malware - Den SonicSpy Android spyware er nyttig til at installere andre virus.
Den indledende sikkerhedsanalyse i SonicSpy Android spyware viser, at det har en lighed med en anden malware familie kendt som “SpyNote”. Lighederne blev fundet i ansøgningen evner til at bruge en dynamisk DNS-tjeneste og køre på 2222 havn. Ifølge forskerne den SonicSpy bruger en automatiseret build proces for at skabe de forskellige Android-pakker. På tidspunktet for fjernelse fra Google Play butik det havde været 1000 og 5000 gange.
Virkningen af SonicSpy Android Spyware
De identificerede SonicSpy Android spyware prøver blev fundet på Google Play Store. Lige siden de første tilfælde blev spottet de kriminelle bag de tilfælde, fjernet nogle af dem med vilje for at undgå opdagelse. Kendte apps, der er udstyret med den kode omfatter Hulk Messenger og Troy chat.
Ofre for SonicSpy spyware kan aldrig vide, at ondsindede tilfælde findes på deres enheder. Men når den første infektion sker deres følsomme oplysninger kan straks downloades til hacker-kontrollerede servere. Det faktum, at virus motoren er i stand til at injicere sig dybt ind enhederne gør det svært for brugerne at få øje på infektioner.
Vi forventer at se nye versioner af malware som hackerne bag det bruger en automatiseret build proces, som gør det muligt for hundredvis af forskellige stammer, der skal foretages i løbet af få minutter. De færdige skabeloner tilpasses ved hjælp af konfigurationsfiler. I øjeblikket er der ingen oplysninger om identiteten af den kriminelle kollektiv bag virusprøver. Der er mistanke om, at udviklere fra Irak er ansvarlig for nogle af de varianter, der er forbundet med SonicSpy.
De sikkerhedseksperter bemærke, at den omstændighed, at de apps har været i stand til at infiltrere Google Play Store og omgå den sædvanlige kontrol og foranstaltninger gør det til en meget formidabel trussel at se ud for. Gennemgå omhyggeligt alle sikkerhed tilladelser og kommentarer, før installationen af et program. Bemærk, at SonicSpy Android spyware stammer også kan findes i falske kopier af berømte software.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: