З'ясувалось, що сервіс Google Play Store щедро "дарував" користувачам шпигунські програми

Зокрема SonicSpy володіє 73 шкідливими функціями.

Експерти компанії Lookout виявили в Google Play Store як мінімум три додатки, що містять складне шпигунське ПЗ іракського походження. За словами дослідників, розробник модифікував версію офіційного додатку Telegram, впровадив шкідливий код, здійснив ребрендинг та опублікував її в Google Play Store, передають Патріоти України з посиланням на Нескучные новости.

Зловмисник завантажив шкідливий в магазин додатків під трьома різними назвами - Soniac, Hulk Messenger та Troy Chat. На момент виявлення загрози в Google Play Store було представлено лише додаток Soniac, інші були вже видалені, по всій видимості, самим розробником. Програма оснащена функціоналом повноцінного месенджера, тому не викликає ніяких підозр.

Эксперты Lookout обнаружили более тысячи вариантов данного шпионского инструмента, получившего название SonicSpy. По мнению исследователей, вредонос является новой версией более старого шпионского ПО для Android, известного как SpyNote. Скорее всего, оба вредоносные семейства созданы одним и тем же разработчиком, о чем свидетельствуют несколько фактов. Во-первых, обе программы используют сервисы динамических DNS, запущенных на нестандартном порту 2222. Во-вторых, они обе были декомпилированы, в них был внедрен вредоносный код, а затем перекомпилированы с использованием одной и той же десктопной утилиты.

SonicSpy володіє 73 шкідливими функціями. Зокрема ПО здатне непомітно для жертви записувати аудіо та фотографувати, здійснювати дзвінки та відправляти SMS-повідомлення, викрадати журнали дзвінків, отримувати дані про точку доступу Wi-Fi та ін.

Опублікував: Олекса Хвацький
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

"В Миколаєві футболки "Россия. Вечно верный" продавали давно, але тільки тепер знайшлась людина, для котрої це неприйнятно", - політтехнолог Голобуцький

неділя, 31 травень 2020, 0:00

Без правового регулювання покарання за антиукраїнську діяльність (включно з юридичним визначенням, що це таке) з цим дійсно мало що можна зробити... "В Миколаєві продавали в цілком собі легальному магазині футболки "Россия. Вечно верный". Продавали вже...

"Небезпеку, що криється у різких заявах російських представників, не варто недооцінювати", - Портников

субота, 30 травень 2020, 23:43

Історія конфліктів рясніє прикладами того, як сама підготовка до війни – навіть без бажання її почати – призводила до активних воєнних дій. "Голова делегації Росії у Тристоронньої контактній групі (ТКГ) Борис Гризлов зробив жорстку заяву, в якій звинув...