Security-Experten festgestellt, dass die SonicSpy Android Spyware verwendet wird, um eine Menge von bösartigen Anwendungen für das Handy-Betriebssystem zu erzeugen,. In einigen Monaten Zeit hat der Hacker der Lage gewesen, über zu schaffen 1000 Virus-Instanzen, einige davon sind auf Google verbreitet und spielen.
SonicSpy Android Malware erstellt eine eigene Armee
Hacker versuchen Tausende von Android-Nutzer mit einer neuen Waffe zu infizieren - die SonicSpy Spyware. Dies ist eine Malware-Familie, die nun schon seit mehreren Monaten in der Entwicklung war und es hat zahlreiche schädliche Apps erstellen verwendet, einige von ihnen auch auf dem Google Play Store identifiziert wurden. Die ersten Fälle mit der Drohung verbunden waren im Februar identifiziert zurück 2017 wenn Sicherheitsexperten stießen auf eine Reihe von Malware-Apps auf Google Play. Nachdem Google über den Vorfall gemeldet wurde, waren sie sofort entfernt. Der Name SonicSpy kam aus einer der Anwendung, die für die Opfer geschoben wurden genannt “soniaC”. Es wurde als ein Messaging-App vermarktet durch das Telegramm Client Implementierung und eine Verjüngungskur Anwendung. Und während die Anwender wurden manipuliert in werden denken, dass ihre Botschaften waren sicher, ein böswilliger Modul war aktiv auf ihre Android-Geräte, die eine Menge von schweren Sicherheitsprobleme verursachen konnte.
- Trojan Komponente - Die SonicSpy Android Spyware kann sich spritzen tief im System und aktiv ausspionieren Nutzer. Dazu gehört die Aufzeichnung von Audio mit dem eingebauten Mikrofon, Fotografieren mit der Kamera, Anrufe tätigen, Überwachung von Nachrichten, Anrufprotokolle, Kontakte, Einstellungen und Kontoinformationen.
- Fernbedienung - Die erzielten Infektionen können Hacker gesteuerte Befehle unterstützen. Die Malware-Familie unterstützt 73 verschiedene Befehle, die auf den infizierten Hosts gerichtet werden kann.
- Installation zusätzlicher Malware - Die SonicSpy Android Spyware ist nützlich für die Installation von anderen Viren.
Die anfängliche Sicherheitsanalyse in die SonicSpy Android Spyware zeigt, dass es eine Ähnlichkeit mit einer anderen Malware-Familie trägt bekannt als “SpyNote”. Die Ähnlichkeiten wurden in den Anwendungs Fähigkeiten gefunden auf der einen dynamischen DNS-Dienst und führen zu verwenden 2222 Port. Nach Ansicht der Forscher die SonicSpy werden mit Hilfe eines automatisierten Build-Prozess die verschiedenen Android-Pakete erstellen. Zum Zeitpunkt der Entfernung aus der Google Play Store es war 1000 und 5000 mal.
Auswirkungen der SonicSpy Android Spyware
Die identifizierten SonicSpy Android Spyware Proben wurden auf dem Google Play Store gefunden. Seit den ersten Instanzen die Kriminellen hinter den Fällen einige von ihnen absichtlich entfernt gesichtet wurden nicht entdeckt zu werden. Bekannte Anwendungen, die den Code verfügen umfassen Hulk Messenger und Troy-Chat.
Die Opfer der SonicSpy Spyware kann nie wissen, dass bösartige Fälle auf ihren Geräten zu finden sind. Allerdings, wenn die Erstinfektion ihre sensiblen Informationen getan wird, kann sofort auf die Hacker-kontrollierten Servern heruntergeladen werden. Die Tatsache, dass das Virus Engine in der Lage ist, sich in die Geräte tief zu injizieren macht es schwierig für die Benutzer-Infektionen zu erkennen.
Wir erwarten, dass neue Versionen der Malware zu sehen, wie der Hacker dahinter einen automatisierten Build-Prozess verwenden, die in wenigen Minuten Hunderte von unterschiedlichen Stämmen ermöglicht werden. Die fertigen Vorlagen werden mit angepassten Konfigurationsdateien. Im Moment gibt es keine Informationen über die Identitäten der kriminellen kollektiven hinter den Virusproben. Es wird vermutet, dass die Entwickler aus dem Irak für einige der mit SonicSpy assoziierten Varianten verantwortlich sind.
Die Sicherheitsexperten beachten Sie, dass die Tatsache, dass die Anwendungen in der Lage gewesen die Google Play Store und umgehen die üblichen Kontrollen und Maßnahmen ist es eine sehr gewaltige Bedrohung zu infiltrieren, wo sie nach. Überprüfen Sie sorgfältig alle Sicherheitsberechtigungen und Kommentare vor der Installation einer Anwendung. Beachten Sie, dass SonicSpy Android Spyware-Stämme können auch in gefälschten Kopien von berühmten Software finden.