Gli esperti di sicurezza identificati che il SonicSpy Android Spyware viene utilizzato per generare un sacco di applicazioni dannose per il sistema operativo mobile. In diversi mesi di tempo gli hacker sono stati in grado di creare più di 1000 casi di virus, alcuni dei quali sono sparsi su Google Play, nonché.
SonicSpy Android Malware crea il proprio esercito
Gli hacker stanno tentando di infettare migliaia di utenti Android con una nuova arma - lo spyware SonicSpy. Si tratta di una famiglia di malware che è stato in fase di sviluppo da diversi mesi ed è stato ampiamente utilizzato per creare applicazioni malevoli, alcuni di loro sono stati anche identificati sul Google Play Store. I primi casi associati con la minaccia sono stati identificati a febbraio 2017 quando gli esperti di sicurezza sono imbattuto in una serie di applicazioni di malware su Google Play. Dopo che Google è stato notificato circa l'incidente sono state prontamente rimosse. Il nome SonicSpy proveniva da una delle applicazioni che sono stati spinti alle vittime chiamate “soniaC”. E 'stato commercializzato come un app di messaggistica implementando il cliente telegramma e l'applicazione di un makeover. E mentre gli utenti sono stati manipolati a pensare che i loro messaggi erano sicuri, un modulo malevolo era attiva sui propri dispositivi Android che era in grado di causare un sacco di problemi di sicurezza gravi.
- Trojan Componente - Il SonicSpy Android Lo spyware è in grado di iniettare se stesso in profondità nel sistema e spiare attivamente gli utenti. Questo include la registrazione audio con il microfono incorporato, scattare foto con la fotocamera, effettuare le chiamate, il monitoraggio dei messaggi, Registro chiamate, contatti, le impostazioni e le credenziali di account.
- Telecomando - Le infezioni ottenuti possono supportare comandi di hacker controllato. I supporti famiglia di malware 73 diverse istruzioni che possono essere indirizzate al host infettati.
- Installare malware aggiuntivi - Lo spyware SonicSpy Android è utile per l'installazione di altri virus.
L'analisi della sicurezza iniziale nel spyware SonicSpy Android dimostra che ha una somiglianza con un'altra famiglia di malware noto come “SpyNote”. Le somiglianze sono stati trovati nelle capacità delle applicazioni per utilizzare un servizio di DNS dinamico e correre sul 2222 porto. Secondo i ricercatori il SonicSpy utilizza un processo di compilazione automatica per creare i vari pacchetti Android. Al momento del ritiro dal Google Play Store era stato 1000 e 5000 volte.
Impatto della SonicSpy Android Spyware
I campioni di spyware SonicSpy Android identificati sono stati trovati sul Play Store di Google. Fin da quando i primi casi sono stati avvistati i criminali dietro le istanze rimosse alcune di esse apposta per eludere i rilevamenti. apps noti che caratterizzano il codice comprendono Hulk Messenger e Chat Troy.
Le vittime di spyware SonicSpy può mai sapere che le istanze maligni si trovano sui propri dispositivi. Tuttavia quando l'infezione iniziale è fatto le loro informazioni sensibili possono essere immediatamente scaricato ai server degli hacker controllato. Il fatto che il motore antivirus è in grado di iniettare se stesso in profondità nei dispositivi rende difficile per gli utenti di individuare le infezioni.
Ci aspettiamo di vedere le nuove versioni del malware come gli hacker dietro di essa si utilizza un processo di compilazione automatica che consente centinaia di ceppi diversi da effettuare in pochi minuti. I modelli pronti sono personalizzati utilizzando i file di configurazione. Al momento non ci sono informazioni disponibili circa l'identità del collettivo criminale dietro i campioni di virus. Si sospetta che gli sviluppatori dall'Iraq sono responsabili di alcune delle varianti associate con SonicSpy.
Gli esperti di sicurezza di notare che il fatto che le applicazioni sono stati in grado di infiltrarsi nel Google Play Store e bypassare i normali controlli e delle misure rende una minaccia molto formidabile per guardare fuori per. Leggere attentamente tutte le autorizzazioni e commenti di sicurezza prima di installare un'applicazione. Si noti che i ceppi spyware SonicSpy Android si possono trovare anche in copie false di software famosi.