Zuhause > Cyber ​​Aktuelles > SonicSpy Android Spyware generiert über 1000 Apps
CYBER NEWS

SonicSpy Android Spyware Generiert über 1000 Apps

durch   |  Last Update:  |  0 Kommentare  

SonicSpy Android Spyware Bild

Security-Experten festgestellt, dass die SonicSpy Android Spyware verwendet wird, um eine Menge von bösartigen Anwendungen für das Handy-Betriebssystem zu erzeugen,. In einigen Monaten Zeit hat der Hacker der Lage gewesen, über zu schaffen 1000 Virus-Instanzen, einige davon sind auf Google verbreitet und spielen.

ähnliche Geschichte: Invisible Man Android Trojan richtet sich an Anwender von Banking Apps

SonicSpy Android Malware erstellt eine eigene Armee

Hacker versuchen Tausende von Android-Nutzer mit einer neuen Waffe zu infizieren - die SonicSpy Spyware. Dies ist eine Malware-Familie, die nun schon seit mehreren Monaten in der Entwicklung war und es hat zahlreiche schädliche Apps erstellen verwendet, einige von ihnen auch auf dem Google Play Store identifiziert wurden. Die ersten Fälle mit der Drohung verbunden waren im Februar identifiziert zurück 2017 wenn Sicherheitsexperten stießen auf eine Reihe von Malware-Apps auf Google Play. Nachdem Google über den Vorfall gemeldet wurde, waren sie sofort entfernt. Der Name SonicSpy kam aus einer der Anwendung, die für die Opfer geschoben wurden genannt “soniaC”. Es wurde als ein Messaging-App vermarktet durch das Telegramm Client Implementierung und eine Verjüngungskur Anwendung. Und während die Anwender wurden manipuliert in werden denken, dass ihre Botschaften waren sicher, ein böswilliger Modul war aktiv auf ihre Android-Geräte, die eine Menge von schweren Sicherheitsprobleme verursachen konnte.

  • Trojan Komponente - Die SonicSpy Android Spyware kann sich spritzen tief im System und aktiv ausspionieren Nutzer. Dazu gehört die Aufzeichnung von Audio mit dem eingebauten Mikrofon, Fotografieren mit der Kamera, Anrufe tätigen, Überwachung von Nachrichten, Anrufprotokolle, Kontakte, Einstellungen und Kontoinformationen.
  • Fernbedienung - Die erzielten Infektionen können Hacker gesteuerte Befehle unterstützen. Die Malware-Familie unterstützt 73 verschiedene Befehle, die auf den infizierten Hosts gerichtet werden kann.
  • Installation zusätzlicher Malware - Die SonicSpy Android Spyware ist nützlich für die Installation von anderen Viren.

Die anfängliche Sicherheitsanalyse in die SonicSpy Android Spyware zeigt, dass es eine Ähnlichkeit mit einer anderen Malware-Familie trägt bekannt als “SpyNote”. Die Ähnlichkeiten wurden in den Anwendungs ​​Fähigkeiten gefunden auf der einen dynamischen DNS-Dienst und führen zu verwenden 2222 Port. Nach Ansicht der Forscher die SonicSpy werden mit Hilfe eines automatisierten Build-Prozess die verschiedenen Android-Pakete erstellen. Zum Zeitpunkt der Entfernung aus der Google Play Store es war 1000 und 5000 mal.

ähnliche Geschichte: Slocker Android Ransomware - Vertiefte Analyse und Prävention Tipps

Auswirkungen der SonicSpy Android Spyware

Die identifizierten SonicSpy Android Spyware Proben wurden auf dem Google Play Store gefunden. Seit den ersten Instanzen die Kriminellen hinter den Fällen einige von ihnen absichtlich entfernt gesichtet wurden nicht entdeckt zu werden. Bekannte Anwendungen, die den Code verfügen umfassen Hulk Messenger und Troy-Chat.

Die Opfer der SonicSpy Spyware kann nie wissen, dass bösartige Fälle auf ihren Geräten zu finden sind. Allerdings, wenn die Erstinfektion ihre sensiblen Informationen getan wird, kann sofort auf die Hacker-kontrollierten Servern heruntergeladen werden. Die Tatsache, dass das Virus Engine in der Lage ist, sich in die Geräte tief zu injizieren macht es schwierig für die Benutzer-Infektionen zu erkennen.

Wir erwarten, dass neue Versionen der Malware zu sehen, wie der Hacker dahinter einen automatisierten Build-Prozess verwenden, die in wenigen Minuten Hunderte von unterschiedlichen Stämmen ermöglicht werden. Die fertigen Vorlagen werden mit angepassten Konfigurationsdateien. Im Moment gibt es keine Informationen über die Identitäten der kriminellen kollektiven hinter den Virusproben. Es wird vermutet, dass die Entwickler aus dem Irak für einige der mit SonicSpy assoziierten Varianten verantwortlich sind.

Die Sicherheitsexperten beachten Sie, dass die Tatsache, dass die Anwendungen in der Lage gewesen die Google Play Store und umgehen die üblichen Kontrollen und Maßnahmen ist es eine sehr gewaltige Bedrohung zu infiltrieren, wo sie nach. Überprüfen Sie sorgfältig alle Sicherheitsberechtigungen und Kommentare vor der Installation einer Anwendung. Beachten Sie, dass SonicSpy Android Spyware-Stämme können auch in gefälschten Kopien von berühmten Software finden.

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge

Folge mir:
Zwitschern

Zusammenhängende Posts:
  1. Entfernen Android Taschenlampe Malware Dieser Artikel hilft Ihnen, Android Flashlight-Malware zu entfernen..
  2. Blackrock-Trojaner ist eine Android-Malware, von der angenommen wird, dass sie von Lokibot abstammt Der BlackRock-Trojaner ist einer der neuesten Android-Trojaner...
  3. Googles Android-Sicherheitsupdate behebt 47 Sicherheitslücken Google hat sein letztes und wahrscheinlich letztes Android-Update geliefert..
  4. Android Toast Overlay Angriff Beeinflusst Millionen von Nutzer (CVE-2017-0752) Last week mobile security experts notified the public about a...
  5. Slocker Android Ransomware - Vertiefte Analyse und Prävention Tipps Sicherheitsingenieure entdeckten, dass der Code der SLocker-Android-Ransomware-Familie ...
  6. GhostCtrl Android Virus – Spioniert Nutzer weltweit Sicherheitsingenieure identifizierten die GhostCtrl-Android-Virenfamilie, die ...
  7. Entfernen Play-bar.net Redirect Play-bar.net ist die Webadresse einer Browser-Hijacker-Umleitung ....
  8. Haben Sie System Update Spyware installiert auf Ihrem Android-Gerät? Trotz weltweit von Millionen von Anwendern eingesetzt werden, Android continues...

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau