Applicazioni spyware google play
13 AGO

Applicazioni spyware: SonicSpy identificata nel Google Play, mille Apps malevoli.

Condividi su:

 

Gli esperti di sicurezza di Lookout hanno identificato migliaia di applicazioni spyware in Google Play appartenenti alla famiglia di SonicSpy. Hanno identificato questa minaccia dopo che il loro strumento di protezione cloud ha contrassegnato tali le applicazioni.

Questo autore  minaccioso è arrivato nel mercato a febbraio 2017  e probabilmente opera  dall’Iraq.

Funzionalità di Soniac

SonicSpy soprannominato come Soniac e distribuito come applicazione di messaggistica. Avrà le funzionalità del Telegram app teletrasmessa fortemente crittografata.

SonicSpy prende il controllo completo del tuo telefono, può registrare Audio, Video, scattare foto con la fotocamera del tuo cellulare, inviare messaggi di testo, rubare informazioni in uscita, informazioni sull’accesso wifi e informazioni dai registri e contatti delle chiamate.

“Applicazioni SonicSpy:  prendono il controllo completo del tuo telefono, può registrare Audio, Video, scattare foto”

Gli autori hanno un controllo significativo sul telefono e supporta fino a 73 funzioni remote gestite completamente da chi ha intenzione di creare un eventuale attacco.

I ricercatori di Lookout hanno affermato che la funzionalità è davvero molto avanzata a causa della comunicazione del server client che può essere confermata rapidamente tramite la modifica DNS e l’esecuzione di Netcat.

Alla sua prima esecuzione, rimuove l’installatore per nascondersi dalla vittima e stabilisce una connessione con il server C & C (arshad93.ddns [.] Net: 2222) e poi esegue il tentativo di installare una versione personalizzata dell’applicazione Telegram.

Dai campioni analizzati identificarono che contiene le somiglianze di famiglia malware identificata come spynote a metà del 2016. Molte delle famiglie malware utilizzano la stessa porta non standard 2222.

Con il flusso costante di applicazioni SonicSpy, sembra probabile che gli autori dietro di essa misurino la portata delle infezioni utilizzando un metodo di simulazione automatico simile, ma il loro tool desktop non è stato recuperato almeno in questo momento in tempo.

L’account dietro Soniac, iraqwebservice, ha precedentemente pubblicato 2 campioni SonicSpy alternativi al Play Store, anche se ogni campione non è più in tensione. E le applicazioni sono Hulk Messenger e Troy Chat che hanno le stesse funzionalità dei campioni SonicSpy.

Via

Potrebbe interessarti:

  1. Judy: il malware che infetta le app di Google Play Store, oltre 36 milioni di telefoni a rischio
  2. Malware Android con estorsione: chiamato LeakerLocker, minacciate le nostre info personali
  3. Google Play e Google Now: problemi a causa del server Google
  4. Android e Ipovedenti: aiuti Apps dal Google play store
  5. Arriva l’app su Android per creare malware ransomware
  6. Malware Android si camuffa da app Netflix e si diffonde con Whatsapp
 

Se questo articolo ti è piaciuto e vuoi rimanere informato iscriviti al nostro Canale Telegram o
seguici su Google News.
Inoltre per supportarci puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, se vuoi
segnalare un refuso Contattaci qui .


Seguici su Telegram Seguici su Telegram

Autore dell'articolo: Redazione Webmagazine24