ICQ
Навигация
Главная
Карта сайта
Форум сайта
Поиск по сайту
Обратная связь

Разделы
Разное про ICQ
Для мобильного
Для компьютера
Сетевые новости

ICQ
Статус ICQ на сайте
Проверка ICQ статуса
Информер статуса ICQ

Загрузки
Файлы
IPDBrute
Скачать ICQ
Скачать JIMM
Мобильная ICQ

Магазин
On-Line ICQ магазин

RSS канал
Нас посетили
Понедельник1385
Вторник1273
Среда989
Четверг1363
Пятница1366
Суббота1193
Воскресенье1306
Сейчас online:312
Было всего:6037106
Рекорд:28766
Ваш IP адрес

Ваш IP: 54.224.158.232
 

Новый Android-шпион SonicSpy тайком записывает разговоры, фотографирует и совершает звонки

  | Сетевые новости 

 Новый Android-шпион SonicSpy  тайком записывает разговоры, фотографирует и совершает звонки

Злоумышленники наводнили магазины приложений для Android, включая официальный Google Play, большим количеством шпионских приложений в рамках общего семейства. Они позволяли отслеживать практически каждое действие заражённых устройств.

Вредоносное программное обеспечение SonicSpy способно в фоновом режиме записывать звонки и аудио данные, делать фотографии, совершать звонки, отправлять текстовые сообщения на заданные злоумышленниками номера, отслеживать историю звонков, контакты и данные о точках доступа Wi-Fi. Фактически, SonicSpy может исполнять 73 различных команды, полученных из удалённого источника. Подозревается, что данное ПО создано разработчиками зловредов из Ирака.

Шпионское ПО позиционировалось в качестве приложений для обмена сообщениями. Рекламируя функциональные возможности мессенджера, злоумышленники пытались избежать подозрений пользователей, в то же время осуществлялась кража данных и их передача на командный и контрольный сервер.

ПО SonicSpy было обнаружено исследователями из Lookout. Они выявили три версии шпионских приложений в официальном Google Play, каждое из них предлагалось в качестве сервиса для обмена сообщениями. После этого Google удалила из магазина эти приложения: Soniac, Hulk Messenger и Troy Chat. Вместе с тем, многие другие версии шпионского ПО остаются в доступе в сторонних магазинах приложений. На момент удаления из Google Play, приложение Soniac было загружено пользователями более 1 тыс. раз, но менее 5 тыс. раз.

При загрузке из Google Play вредоносное ПО SonicSpy прячется от жертвы и удаляет значок своего запуска из меню смартфона. Затем оно подключится к командному серверу и пытается загрузить и установить модифицированную версию приложения Telegram. Это изменённое приложение содержит вредоносные функции, которые позволяют злоумышленникам получить значительный контроль над устройством. Неясно, нацелены ли злоумышленники на определенных пользователей или же они пытаются получить любую возможную информацию о тех, кто загружает вредоносное ПО.

Исследователи проанализировали образцы SonicSpy и обнаружили, что они содержат сходство со шпионским программным обеспечением Spynote, выявленным в середине прошлого года. SonicSpy и Spynote, используют DNS сервисы и оба работают через нестандартный порт 2222. Исследователи не исключают, что в скором времени в официальных магазинах приложений может появиться очередная модификация



   Вернуться назад  
Поиск по сайту




Подписка на новости

Введите свой Email:



Опрос
Кто какой программой для общения пользуется на смартфоне или планшете?

WhatsApp
Viber
Skype
Telegram
Facebook Messenger
Instagram
Vkontakte
Одноклассники
Mail.ru Агент
ICQ
ooVoo
Другая

  

  Результаты: 1506
На форуме
 1. Мощный DDoS-сервис
Время : 19/09/2017 в 21:14:30
RedCat
 2. Продажа аккаунтов разных сервисов
Время : 19/09/2017 в 19:20:29
Sdelkin
 3. №1* DDOS_SERVICE/ddos-service/№1*ДДОС_УСЛУГИ ддос-услуги
Время : 19/09/2017 в 18:39:38
Stick
 4. [рекомендую] DDoS 270Gb/s! Отключить сайт! Заказать Ddos! №1 Ddos service!
Время : 20/09/2017 в 15:48:58
Forceful
 5. Текущие новости
Время : 17/09/2017 в 12:43:15
Ira
© Copyright 2005-2017 «Русская аська