Los expertos en seguridad identificaron que el SonicSpy Android Spyware se utiliza para generar una gran cantidad de aplicaciones maliciosas para el sistema operativo para móviles. En varios meses de tiempo de los piratas informáticos han sido capaces de crear más de 1000 casos de virus, algunas de las cuales están distribuidas en Google Play, así.
SonicSpy Android malware crea su propio ejército
Los hackers están tratando de infectar a miles de usuarios de Android con una nueva arma - el software espía SonicSpy. Se trata de una familia de malware que ha estado en desarrollo durante varios meses y que ha sido ampliamente utilizado para crear aplicaciones maliciosas, algunos de ellos también han sido identificados en la tienda de Google Play. Los primeros casos asociados con la amenaza se identificaron en febrero 2017 cuando los expertos en seguridad se encontraron con una serie de aplicaciones de malware en Google Play. Después de que Google fue notificado sobre el incidente fueron rápidamente retirados. El nombre SonicSpy provenía de una de las aplicaciones que se han empujado a las víctimas llamados “soniaC”. Se comercializa como una aplicación de mensajería mediante la implementación del cliente Telegrama y aplicar un cambio de imagen. Y mientras que los usuarios estaban siendo manipulados en el pensamiento de que sus mensajes eran seguras, un módulo malicioso fue activo en sus dispositivos Android que fue capaz de causar una gran cantidad de problemas de seguridad graves.
- Componente de Troya - El SonicSpy Android software espía es capaz de inyectar en lo profundo en el sistema y espiar de forma activa en los usuarios. Esto incluye audio de la grabación con el micrófono incorporado, tomar fotos con la cámara, realizar llamadas, seguimiento de mensajes, registros de llamadas, contactos, configuración y credenciales de la cuenta.
- Control remoto - Las infecciones alcanzados pueden apoyar comandos de hackers controlado. Los soportes de la familia de malware 73 instrucciones diferentes que pueden ser dirigidas a los huéspedes infectados.
- Instalar malware adicional - El software espía SonicSpy Android es útil para instalar otros virus.
El análisis inicial de seguridad en el software espía SonicSpy Android demuestra que tiene un parecido a otra familia de malware conocido como “SpyNote”. Las similitudes se encuentran en las capacidades de aplicación para utilizar un servicio de DNS dinámico y se ejecutan en el 2222 puerto. De acuerdo con los investigadores del SonicSpy están utilizando un proceso de construcción automatizado para crear los distintos paquetes de Android. En el momento de la retirada del almacén Google Play que había sido 1000 y 5000 veces.
Impacto de la SonicSpy Android Spyware
Las muestras de spyware SonicSpy Android identificados se encuentran en la tienda de Google Play. Desde que fueron vistos los primeros casos los criminales detrás de los casos eliminan algunos de ellos con el propósito de evadir la detección. aplicaciones conocidas que cuentan con el código incluyen Hulk Mensajero y charla Troy.
Las víctimas de los programas espía SonicSpy nunca sepan que las instancias maliciosos se encuentran en sus dispositivos. Sin embargo, cuando se realiza la infección inicial de su información sensible puede ser descargado inmediatamente a los servidores controlados por hackers. El hecho de que el motor virus es capaz de inyectar profundamente en los dispositivos hace que sea difícil para los usuarios a detectar infecciones.
Esperamos ver nuevas versiones del software malicioso como los hackers detrás de él están utilizando un proceso de construcción automatizado que permite a cientos de diferentes cepas de hacerse en cuestión de minutos. Las plantillas listas son personalizados utilizando archivos de configuración. Por el momento no hay información disponible acerca de la identidad del colectivo criminal detrás de las muestras de virus. Se sospecha que los desarrolladores de Irak son responsables de algunas de las variantes asociadas con SonicSpy.
Los expertos en seguridad señalan que el hecho de que las aplicaciones han sido capaces de infiltrarse en la Google Play Store y eludir los controles y medidas habituales hace que sea una amenaza formidable a tener en cuenta. Cuidadosamente revisar todos los permisos de seguridad y los comentarios antes de instalar una aplicación. Tenga en cuenta que las cepas de software espía SonicSpy Android también se pueden encontrar en las copias falsas de software famosa.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: