Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Masowo produkują szkodliwe aplikacje na Androida

Rekomendowane odpowiedzi

Od lutego jedna tylko grupa cyberprzestępców zaatakowała użytkowników Androida za pomocą ponad 4000 aplikacji z ukrytym spyware'em. Co najmniej trzy takie aplikacje trafiły do oficjalnego sklepu Google'a, ostrzegają eksperci zajmujący się bezpieczeństwem.

Jedną z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usunął ją ze sklepu Play została ona pobrana 1000-5000 razy. Soniac rozszerza możliwości komunikatora Telegram, ale jednocześnie bez wiedzy użytkownika nagrywa dźwięki, odbiera i nawiązuje połączenia, wysyła SMS-y, kradnie dane kontaktowe, logi oraz informacje o punktach dostępowych WiFi. Google usunął ją ze sklepu po tym, jak autorzy raportu o niebezpiecznych aplikacjach, firma Lookout, poinformowała koncern o problemie.

Dwie inne aplikacje szpiegowskie, które trafiły do Google Play to Hulk Messenger oraz Troy Chat. Już zniknęły one ze sklepu. Nie wiadomo, czy zostały usunięte przez Google'a czy przez swoich twórców. To jednak tylko wierzchołek góry lodowej. Od lutego Lookout wykryła w internecie nowych aplikacji szpiegowskich należących do rodziny, którą nazwano SonicSpy. Wspólną cechę SonicSpy jest to, że gdy już przejmą zainfekowane urządzenie i połączą się z serwerami cyberprzestępców, oczekują na jedną z 73 komend, jakie potrafią wykonać. To cecha wyróżniająca to oprogramowanie, stwierdził Michael Flossman, badacz z Lookout. Po dokonaniu infekcji SonicSpy łączą się z serwerem arshad93.ddns[.]net na porcie 2222.

Jak zauważają specjaliści, SonicSpy jest podobne do wykrytej w ubiegłym roku rodziny SpyNote. Wiele śladów obu szkodliwych rodzin prowadzi do Iraku, pojawia się tam też wiele podobnych sformułowań. Niewykluczone, że twórcy szkodliwego kodu pochodzą właśnie z tego kraju.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Co z tego że pobrano?

A nie lepiej zamiast usuwać ze sklepu zrobić update aplikacji w sklepie na nieszkodliwą tak aby zastąpiła tę szkodliwą na telefonach? :) Nadpisze ją i problem częściowo z głowy.

Edytowane przez thikim
  • Pozytyw 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Skoro można wymusić aktualizację, to można i wymusić zupełne odinstalowanie, czyż nie?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

×