ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1269
Вторник1413
Среда1438
Четверг1360
Пятница1312
Суббота1280
Воскресенье45
Сейчас online:5290
Было всего:6125927
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.80.157.133
 

Новый Android-шпион SonicSpy тайком записывает разговоры, фотографирует и совершает звонки

  | Сетевые новости 

 Новый Android-шпион SonicSpy  тайком записывает разговоры, фотографирует и совершает звонки

Злоумышленники наводнили магазины приложений для Android, включая официальный Google Play, большим количеством шпионских приложений в рамках общего семейства. Они позволяли отслеживать практически каждое действие заражённых устройств.

Вредоносное программное обеспечение SonicSpy способно в фоновом режиме записывать звонки и аудио данные, делать фотографии, совершать звонки, отправлять текстовые сообщения на заданные злоумышленниками номера, отслеживать историю звонков, контакты и данные о точках доступа Wi-Fi. Фактически, SonicSpy может исполнять 73 различных команды, полученных из удалённого источника. Подозревается, что данное ПО создано разработчиками зловредов из Ирака.

Шпионское ПО позиционировалось в качестве приложений для обмена сообщениями. Рекламируя функциональные возможности мессенджера, злоумышленники пытались избежать подозрений пользователей, в то же время осуществлялась кража данных и их передача на командный и контрольный сервер.

ПО SonicSpy было обнаружено исследователями из Lookout. Они выявили три версии шпионских приложений в официальном Google Play, каждое из них предлагалось в качестве сервиса для обмена сообщениями. После этого Google удалила из магазина эти приложения: Soniac, Hulk Messenger и Troy Chat. Вместе с тем, многие другие версии шпионского ПО остаются в доступе в сторонних магазинах приложений. На момент удаления из Google Play, приложение Soniac было загружено пользователями более 1 тыс. раз, но менее 5 тыс. раз.

При загрузке из Google Play вредоносное ПО SonicSpy прячется от жертвы и удаляет значок своего запуска из меню смартфона. Затем оно подключится к командному серверу и пытается загрузить и установить модифицированную версию приложения Telegram. Это изменённое приложение содержит вредоносные функции, которые позволяют злоумышленникам получить значительный контроль над устройством. Неясно, нацелены ли злоумышленники на определенных пользователей или же они пытаются получить любую возможную информацию о тех, кто загружает вредоносное ПО.

Исследователи проанализировали образцы SonicSpy и обнаружили, что они содержат сходство со шпионским программным обеспечением Spynote, выявленным в середине прошлого года. SonicSpy и Spynote, используют DNS сервисы и оба работают через нестандартный порт 2222. Исследователи не исключают, что в скором времени в официальных магазинах приложений может появиться очередная модификация



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1624
На форуме
 1. ✯ Магазин Аккаунтов Uber • Eldorado • Mvideo • DNS • Avito
Время : 18/11/2017 в 01:04:00
Ymacasi
 2. Второй круг писем
Время : 17/11/2017 в 13:31:32
Ira
 3. Mail.Ru Agent
Время : 14/11/2017 в 21:45:44
luxemburg
 4. ICQ для Windows 10
Время : 14/11/2017 в 21:42:57
luxemburg
 5. Мега-распродажа красивых 5/6-знаков
Время : 13/11/2017 в 17:55:32
vovan-f
© Copyright 2005-2017 «Русская аська