Skocz do zawartości


Zdjęcie

Masowo produkują szkodliwe aplikacje na Androida


  • Zaloguj się, aby dodać odpowiedź
2 odpowiedzi w tym temacie

#1 KopalniaWiedzy.pl

Napisano 14 sierpień 2017 - 12:20

Od lutego jedna tylko grupa cyberprzestępców zaatakowała użytkowników Androida za pomocą ponad 4000 aplikacji z ukrytym spyware'em. Co najmniej trzy takie aplikacje trafiły do oficjalnego sklepu Google'a, ostrzegają eksperci zajmujący się bezpieczeństwem.

Jedną z takich niebezpiecznych aplikacji jest Soniac. Zanim Google usunął ją ze sklepu Play została ona pobrana 1000-5000 razy. Soniac rozszerza możliwości komunikatora Telegram, ale jednocześnie bez wiedzy użytkownika nagrywa dźwięki, odbiera i nawiązuje połączenia, wysyła SMS-y, kradnie dane kontaktowe, logi oraz informacje o punktach dostępowych WiFi. Google usunął ją ze sklepu po tym, jak autorzy raportu o niebezpiecznych aplikacjach, firma Lookout, poinformowała koncern o problemie.

Dwie inne aplikacje szpiegowskie, które trafiły do Google Play to Hulk Messenger oraz Troy Chat. Już zniknęły one ze sklepu. Nie wiadomo, czy zostały usunięte przez Google'a czy przez swoich twórców. To jednak tylko wierzchołek góry lodowej. Od lutego Lookout wykryła w internecie nowych aplikacji szpiegowskich należących do rodziny, którą nazwano SonicSpy. Wspólną cechę SonicSpy jest to, że gdy już przejmą zainfekowane urządzenie i połączą się z serwerami cyberprzestępców, oczekują na jedną z 73 komend, jakie potrafią wykonać. To cecha wyróżniająca to oprogramowanie, stwierdził Michael Flossman, badacz z Lookout. Po dokonaniu infekcji SonicSpy łączą się z serwerem arshad93.ddns[.]net na porcie 2222.

Jak zauważają specjaliści, SonicSpy jest podobne do wykrytej w ubiegłym roku rodziny SpyNote. Wiele śladów obu szkodliwych rodzin prowadzi do Iraku, pojawia się tam też wiele podobnych sformułowań. Niewykluczone, że twórcy szkodliwego kodu pochodzą właśnie z tego kraju.


« powrót do artykułu
  • 0

Reklamy Google

#2 thikim

thikim

    Kierownik robót

  • Użytkownicy
  • PipPipPipPipPipPip
  • 4048 postów

Napisano 15 sierpień 2017 - 16:29

Co z tego że pobrano?

A nie lepiej zamiast usuwać ze sklepu zrobić update aplikacji w sklepie na nieszkodliwą tak aby zastąpiła tę szkodliwą na telefonach? :) Nadpisze ją i problem częściowo z głowy.


Użytkownik thikim edytował ten post 15 sierpień 2017 - 16:30

  • 2

#3 raweck

raweck

    Gwarek

  • Użytkownicy
  • PipPip
  • 104 postów
  • LokalizacjaPoznań

Napisano 16 sierpień 2017 - 10:04

Skoro można wymusić aktualizację, to można i wymusić zupełne odinstalowanie, czyż nie?


  • 0