Especialistas em segurança identificaram que o SonicSpy Spyware Android está sendo usado para gerar um monte de aplicativos maliciosos para o sistema operacional móvel. Em vários meses de tempo os hackers foram capazes de criar mais 1000 casos de vírus, alguns dos quais estão espalhados no Google Play também.
SonicSpy Android Malware cria seu próprio exército
Os hackers estão tentando infectar milhares de usuários do Android com uma nova arma - o spyware SonicSpy. Esta é uma família de malware que está em desenvolvimento há vários meses e foi amplamente utilizada para criar aplicativos maliciosos, alguns deles também foram identificados na loja Google Play. As primeiras instâncias associadas à ameaça foram identificadas em fevereiro 2017 quando especialistas em segurança se depararam com uma série de aplicativos de malware no Google Play. Depois que o Google foi notificado sobre o incidente, eles foram removidos imediatamente. O nome SonicSpy veio de um dos aplicativos enviados às vítimas chamado “Soniac”. Foi comercializado como um aplicativo de mensagens implementando o cliente Telegram e aplicando uma reforma. E enquanto os usuários estavam sendo manipulados a pensar que suas mensagens estavam seguras, um módulo malicioso estava ativo em seus dispositivos Android, capaz de causar muitos problemas sérios de segurança.
- Componente Trojan - O SonicSpy Android Spyware é capaz de se injetar profundamente no sistema e espionar ativamente os usuários. Isso inclui a gravação de áudio com o microfone embutido, tirando fotos com a câmera, fazendo chamadas, monitoramento de mensagens, registro de chamadas, Contatos, configurações e credenciais da conta.
- Controle remoto - As infecções atingidas podem suportar comandos controlados por hackers. A família de malware suporta 73 instruções diferentes que podem ser direcionadas aos hosts infectados.
- Instalar malware adicional - O spyware SonicSpy Android é útil para instalar outros vírus.
A análise de segurança inicial do spyware SonicSpy Android mostra que ele se parece com outra família de malware conhecida como “SpyNote”. As semelhanças foram encontradas nas habilidades do aplicativo para usar um serviço DNS dinâmico e executar no 2222 porta. Segundo os pesquisadores, o SonicSpy está usando um processo automatizado de criação para criar os vários pacotes do Android. No momento da remoção da loja do Google Play, havia sido 1000 e 5000 vezes.
Impacto do Spyware Android SonicSpy
As amostras de spyware SonicSpy Android identificadas foram encontradas na Google Play Store. Desde que as primeiras instâncias foram detectadas, os criminosos por trás das instâncias removeram alguns deles de propósito para evitar a detecção. Os aplicativos conhecidos que apresentam o código incluem Hulk Messenger e Troy chat.
As vítimas do spyware SonicSpy podem nunca saber que são encontradas instâncias maliciosas em seus dispositivos. No entanto, quando a infecção inicial é feita, suas informações confidenciais podem ser baixadas imediatamente para os servidores controlados por hackers. O fato de o mecanismo antivírus ser capaz de se injetar profundamente nos dispositivos dificulta a detecção de infecções pelos usuários..
Esperamos ver novas versões do malware, já que os hackers que estão por trás dele estão usando um processo automatizado de criação que permite que centenas de tipos diferentes sejam criados em questão de minutos. Os modelos prontos são customizados usando arquivos de configuração. No momento, não há informações disponíveis sobre as identidades do coletivo criminoso por trás das amostras de vírus. Suspeita-se que os desenvolvedores do Iraque sejam responsáveis por algumas das variantes associadas ao SonicSpy.
Os especialistas em segurança observam que o fato de os aplicativos conseguirem se infiltrar na Google Play Store e ignorar as verificações e medidas usuais torna uma ameaça muito formidável procurar por. Revise cuidadosamente todas as permissões e comentários de segurança antes de instalar um aplicativo. Observe que as cepas de spyware do SonicSpy Android também podem ser encontradas em cópias falsas de softwares famosos.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: