Android-app-stores überflutet mit 1.000 spyware-apps

0
120

0

Hacker haben überflutet Android-app-stores, inklusive dem offiziellen Google Play store, mit über 1.000 spyware-Anwendungen, die die Fähigkeit haben, zu überwachen, fast jede Aktion auf dem infizierten Gerät.

Genannt SonicSpy, die malware kann lautlos aufnehmen-Anrufe und audio, Fotos machen, telefonieren, senden von SMS-Nachrichten an Nummern, angegeben durch die Angreifer, und zu überwachen, Anrufe, Protokolle, Kontakte und Informationen über wi-fi-access-points.

Insgesamt SonicSpy können bestellt werden, per Fernzugriff auszuführen 73 verschiedene Befehle und seinen Verdacht zu werden, die Arbeit der malware-Entwickler im Irak.

Vermarktet als eine messaging-Anwendung, die malware führt die angekündigte messaging-Funktion, um zu vermeiden, dass Benutzer immer misstrauisch der download, während die ganze Zeit zu stehlen Ihre Daten und übertragen es an einen command-and-control-server.

SonicSpy freigelegt wurde von Forschern an der Suche nach Sie fanden drei Versionen live in der offiziellen Google-Play-app-store, je beworben als ein messaging-Dienst.

Google hat da entfernt die schädlichen apps-genannt soniac, hulk messenger und troy chat — von seinem laden, aber viele andere Versionen verfügbar bleiben, auf die Drittanbieter-Anwendung, die Märkte und die malware konnte wurden tausendfach heruntergeladen. Zum Zeitpunkt der Entfernung aus Google Play, soniac heruntergeladen haben zwischen 1.000 und 5.000 mal.

soniac-in-the-google-play-store.png

SonicSpy im Google Play store.

Bild: Lookout

Beim herunterladen von Google Play, Sonic Spy verstecken, sich aus der Opfer-und entfernen Sie das launcher-Symbol aus dem smartphone-Menü. Es wird dann eine Verbindung zu einem command-and-control-server, und versuchen, downloaden und installieren Sie eine modifizierte version des Telegram-app.

Diese maßgeschneiderte app enthält schädliche Funktionen, mit denen sich die Angreifer gewinnen erhebliche Kontrolle über das Gerät. Es ist unklar, ob die Angreifer Zielen auf bestimmte Benutzer, oder wenn Sie versuchen, um halt zu bekommen jede information, die Sie kann von jedem, der den Download der malware.

Die Forscher analysierten Proben von SonicSpy und habe festgestellt, dass es enthält ähnlichkeiten zu einer spyware namens Spynote, die aufgedeckt in der Mitte des letzten Jahres.

Ransomware: An executive guide to one of the biggest menaces on the web

Ransomware: Eine executive-guide zu einer der größten Bedrohungen im web

Alles, was Sie brauchen, um wissen ransomware: wie es begann, warum es boomt, wie man sich davor schützen und was tun, wenn Ihr PC infiziert ist.

Lesen Sie Mehr

SonicSpy und Spynote code freigeben, machen die Verwendung von dynamischen DNS-Diensten-und Sie laufen beide auf der nicht-standard-port 2222, führende Ausschau zu vermuten, dass die beiden malware-Familien gebaut worden, die von der gleichen Hacker-operation.

Um Benutzer dazu zu verwenden, eine voll funktionsfähige Anwendung, während es heimlich exfiltrates Daten an den Angreifer wird auch darauf hingewiesen, dass eine Taktik, die von den gleichen Angriff-Gruppe. Das Konto hinter der Schad-apps heißt “iraqwebservice’, führende Forscher darauf hin, dass die Kampagne ist Irakischer Herkunft.

Wer hinter der malware “Spoofing eine verschlüsselte Kommunikation app zeigt auch die Schauspieler zu interessieren, sammeln sensible Informationen”, sagte Michael Flossman, security research services tech lead bei Lookout.

Und während SonicSpy wurde entfernt aus dem Google Play Store für jetzt, Flossman warnt, dass es könnte möglicherweise erhalten Sie wieder in ihm.

“Die Akteure hinter dieser Familie haben gezeigt, dass Sie fähig sind, um Ihre spyware in den offiziellen app store und da es aktiv entwickelt wird, und Ihr build-Prozess automatisiert ist, ist es wahrscheinlich, dass SonicSpy wird an der Oberfläche wieder in die Zukunft,” sagte er.

Google hält die überwiegende Mehrheit der 1,4 Milliarden Android-Nutzer sicher vor malware, aber schädliche apps immer noch regelmäßig bei den offiziellen store.

LESEN SIE MEHR ÜBER CYBERKRIMINALITÄT

Kann Google gewinnt seinen Kampf mit der Android-malware?Cyberwar: Der intelligente person ‘s guide [TechRepublic]russische Android-malware aufgespürt ukrainischen Militärs: ein Bericht [CNET] “Trident” – iOS-Fehler: Forscher detailliert, wie die spyware blieb hiddenThis Android spyware kann Anrufe aufzeichnen, screenshots und Videos, Ziele, Gmail, LinkedIn, Snapchat-Daten

0