>> サイバーニュース > SonicSpy Android Spyware Generates over 1000 アプリ
サイバーニュース

SonicSpyAndroidスパイウェアは 1000 アプリ

SonicSpyAndroidスパイウェア画像

セキュリティの専門家は、SonicSpyAndroidSpywareがモバイルオペレーティングシステム用の悪意のあるアプリを多数生成するために使用されていることを確認しました. 数ヶ月の間に、ハッカーは 1000 ウイルスインスタンス, そのうちのいくつかはGooglePlayにも広がっています.

関連記事: InvisibleManAndroidトロイの木馬が銀行アプリのユーザーを標的

SonicSpyAndroidマルウェアが独自の軍隊を作成

ハッカーは、何千人ものAndroidユーザーを新しい武器であるSonicSpyスパイウェアに感染させようとしています。. これは、数か月前から開発されているマルウェアファミリーであり、悪意のあるアプリを作成するために広く使用されています。, それらのいくつかは、GooglePlayストアでも確認されています. 脅威に関連する最初のインスタンスは、2月に特定されました 2017 セキュリティの専門家がGooglePlayで一連のマルウェアアプリに出くわしたとき. グーグルが事件について通知された後、彼らはすぐに削除されました. SonicSpyという名前は、被害者にプッシュされたアプリケーションの1つに由来しています。 “ソニアック”. Telegramクライアントを実装し、イメージチェンジを適用することで、メッセージングアプリとして販売されました。. そして、ユーザーが自分のメッセージが安全であると考えるように操作されている間, 悪意のあるモジュールがAndroidデバイスでアクティブであり、多くの深刻なセキュリティ問題を引き起こす可能性がありました.

  • トロイの木馬コンポーネント – SonicSpy Androidスパイウェアは、システムの奥深くに侵入し、ユーザーを積極的にスパイすることができます. これには、内蔵マイクを使用したオーディオの録音が含まれます, カメラで写真を撮る, 電話をかける, メッセージの監視, コールログ, 連絡先, 設定とアカウントの資格情報.
  • リモコン ‒達成された感染は、ハッカーが制御するコマンドをサポートできます. マルウェアファミリーはサポートします 73 感染したホストに向けることができるさまざまな指示.
  • 追加のマルウェアをインストールする ‒ SonicSpy Androidスパイウェアは、他のウイルスのインストールに役立ちます.

SonicSpy Androidスパイウェアの最初のセキュリティ分析は、SonicSpyがとして知られている別のマルウェアファミリーに類似していることを示しています “SpyNote”. 類似点は、ダイナミックDNSサービスを使用して実行するアプリケーション機能に見られました。 2222 ポート. 研究者によると、SonicSpyは自動ビルドプロセスを使用してさまざまなAndroidパッケージを作成しています. Google Playストアから削除された時点では、 1000 と 5000 時間.

関連記事: SLocker Androidランサムウェア–詳細な分析と防止のヒント

SonicSpyAndroidスパイウェアの影響

識別されたSonicSpyAndroidスパイウェアのサンプルはGooglePlayストアで見つかりました. 最初のインスタンスが発見されて以来、インスタンスの背後にいる犯罪者は、検出を回避するために意図的にそれらの一部を削除しました. コードを特徴とする既知のアプリには、 ハルクメッセンジャートロイチャット.

SonicSpyスパイウェアの被害者は、悪意のあるインスタンスがデバイス上で見つかったことを決して知らない可能性があります. ただし、最初の感染が完了すると、機密情報がハッカーが制御するサーバーにすぐにダウンロードされる可能性があります. ウイルスエンジンがデバイスの奥深くに自分自身を注入できるという事実は、ユーザーが感染を見つけるのを難しくします.

マルウェアの背後にいるハッカーが自動ビルドプロセスを使用しているため、マルウェアの新しいバージョンが見られると予想されます。これにより、数百の異なる株を数分で作成できます。. 準備ができたテンプレートは、構成ファイルを使用してカスタマイズされます. 現時点では、ウイルスサンプルの背後にある犯罪集団の身元について入手できる情報はありません。. イラクの開発者がSonicSpyに関連する亜種のいくつかに責任があると思われます.

セキュリティの専門家は、アプリがGoogle Playストアに侵入し、通常のチェックと対策を回避することができたという事実が、注意を払うのは非常に手ごわい脅威であると述べています。. アプリケーションをインストールする前に、すべてのセキュリティ権限とコメントを注意深く確認してください. SonicSpy Androidスパイウェア株は、有名なソフトウェアの偽のコピーにも含まれていることに注意してください.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します