Applicazioni spyware: SonicSpy identificata nel Google Play, mille Apps malevoli.

Gli esperti di sicurezza di Lookout hanno identificato migliaia di applicazioni spyware in Google Play appartenenti alla famiglia di SonicSpy. Hanno identificato questa minaccia dopo che il loro strumento di protezione cloud ha contrassegnato tali le applicazioni.

Questo autore  minaccioso è arrivato nel mercato a febbraio 2017  e probabilmente opera  dall’Iraq.

Funzionalità di Soniac

SonicSpy soprannominato come Soniac e distribuito come applicazione di messaggistica. Avrà le funzionalità del Telegram app teletrasmessa fortemente crittografata.

SonicSpy prende il controllo completo del tuo telefono, può registrare Audio, Video, scattare foto con la fotocamera del tuo cellulare, inviare messaggi di testo, rubare informazioni in uscita, informazioni sull’accesso wifi e informazioni dai registri e contatti delle chiamate.

“Applicazioni SonicSpy:  prendono il controllo completo del tuo telefono, può registrare Audio, Video, scattare foto”

Gli autori hanno un controllo significativo sul telefono e supporta fino a 73 funzioni remote gestite completamente da chi ha intenzione di creare un eventuale attacco.

I ricercatori di Lookout hanno affermato che la funzionalità è davvero molto avanzata a causa della comunicazione del server client che può essere confermata rapidamente tramite la modifica DNS e l’esecuzione di Netcat.

Alla sua prima esecuzione, rimuove l’installatore per nascondersi dalla vittima e stabilisce una connessione con il server C & C (arshad93.ddns [.] Net: 2222) e poi esegue il tentativo di installare una versione personalizzata dell’applicazione Telegram.

Dai campioni analizzati identificarono che contiene le somiglianze di famiglia malware identificata come spynote a metà del 2016. Molte delle famiglie malware utilizzano la stessa porta non standard 2222.

Con il flusso costante di applicazioni SonicSpy, sembra probabile che gli autori dietro di essa misurino la portata delle infezioni utilizzando un metodo di simulazione automatico simile, ma il loro tool desktop non è stato recuperato almeno in questo momento in tempo.

L’account dietro Soniac, iraqwebservice, ha precedentemente pubblicato 2 campioni SonicSpy alternativi al Play Store, anche se ogni campione non è più in tensione. E le applicazioni sono Hulk Messenger e Troy Chat che hanno le stesse funzionalità dei campioni SonicSpy.

Via

%d blogger hanno fatto clic su Mi Piace per questo: