0
Gli hacker hanno invaso Android app store, tra cui l’ufficiale di Google Play store, con oltre 1.000 spyware applicazioni, che hanno la capacità di monitorare quasi ogni azione su un dispositivo infetto.
Soprannominato SonicSpy, il malware in grado di registrare in silenzio chiamate e audio, scattare foto, effettuare chiamate, inviare messaggi di testo a numeri indicati dagli aggressori, e monitorare i log delle chiamate, contatti, e informazioni su wi-fi punti di accesso.
In totale, SonicSpy può essere ordinato di eseguire in remoto 73 diversi comandi e il suo sospettato di essere il lavoro degli sviluppatori di malware in Iraq.
Commercializzato come un’applicazione di messaggistica, il malware esegue pubblicizzato in funzione di messaggistica per evitare che gli utenti, sempre sospettoso di download, mentre per tutto il tempo di rubare i loro dati e di trasferire file ad un server di comando e controllo.
SonicSpy è stato scoperto dai ricercatori di Avvistamento, dopo aver trovato tre versioni live ufficiale di Google Play e app store, ogni pubblicizzato come un servizio di messaggistica.
Google ha dato rimosso le applicazioni malevole — chiamato soniac, hulk messenger e troia chat — dal suo negozio, ma molte altre versioni rimangono disponibili nella applicazione di terze parti mercati e il malware potrebbe essere stato scaricato migliaia di volte. Al momento della rimozione da Google Play, soniac era stato scaricato tra i 1.000 e i 5.000 volte.
SonicSpy nel Google Play store.
Immagine: Lookout
Quando scaricate da Google Play, Sonic Spia si nasconde da parte della vittima e rimuovere l’icona di avvio dello smartphone menu. Sarà quindi connettersi a un server di comando e controllo e tenta di scaricare e installare una versione modificata del Telegramma app.
Questa app personalizzata contiene dannoso caratteristiche che permettono agli hacker di ottenere un notevole controllo sul dispositivo. Non è chiaro se gli attaccanti sono a specifici utenti, o se si sta cercando di entrare in possesso di qualche informazione da qualcuno che scarica il malware.
I ricercatori hanno analizzato campioni di SonicSpy e hanno scoperto che contiene somiglianze di uno spyware chiamato Spynote, scoperto nella metà dello scorso anno.
Ransomware: Un esecutivo a guida di una delle più grandi minacce sul web
Tutto quello che devi sapere su ransomware: come è iniziato, perché è in piena espansione, come per proteggere contro di essa, e cosa fare se il vostro PC è infetto.
Leggi Di Più
SonicSpy e Spynote condividere il codice, fare uso di servizi di DNS dinamico e che sia in esecuzione sulla non-standard 2222 porta, leader Belvedere a suggerire che le due famiglie di malware sono stati costruiti dalla stessa operazione di hacking.
Per indurre gli utenti a un funzionamento dell’applicazione, mentre segretamente exfiltrates dati per gli attaccanti è indicato anche come una tattica usata dallo stesso gruppo di attacco. L’account dietro le applicazioni malevole è chiamato ‘iraqwebservice’, portando i ricercatori a suggerire che la campagna è di origine Irachena.
Chi è dietro il malware, attacchi di Spoofing di un servizio di comunicazioni criptate app mostra anche l’attore interesse nel raccogliere informazioni sensibili,” ha detto Michael Flossman, sicurezza servizi di ricerca tech portare a Lookout.
E mentre SonicSpy è stato rimosso dal Google Play Store, per ora, Flossman avverte che potrebbe potenzialmente ottenere di nuovo in lui.
“Gli attori dietro questa famiglia hanno dimostrato che sono in grado di ottenere il loro spyware in app store ufficiale e come è attivamente sviluppato, e la sua costruzione, il processo è automatizzato, è probabile che SonicSpy superficie nuovamente in futuro,” ha detto.
Google mantiene la stragrande maggioranza dei suoi 1,4 miliardi di utenti Android al sicuro da malware, ma le applicazioni malevoli che ancora regolarmente tramite lo store ufficiale.
PER SAPERNE DI PIÙ SULLA CRIMINALITÀ INFORMATICA
Google può vincere la sua battaglia con il malware Android?Cyberwar: La persona intelligente guida [TechRepublic]russo malware Android cingolato militare ucraina: Report [CNET]Trident iOS difetti: i Ricercatori dettaglio come spyware, ha soggiornato hiddenThis Android spyware in grado di registrare le chiamate, prendere screenshot e video, obiettivi di Gmail, LinkedIn, Snapchat dati
0