Les experts en sécurité ont identifié que le SonicSpy Android logiciel espion est utilisé pour générer beaucoup d'applications malveillantes pour le système d'exploitation mobile. Au fil du temps plusieurs mois, les pirates ont été en mesure de créer plus 1000 cas de virus, dont certains sont répartis sur Google Play et.
SonicSpy Android Malware crée sa propre armée
Les pirates informatiques tentent d'infecter des milliers d'utilisateurs Android avec une nouvelle arme - les logiciels espions SonicSpy. C'est une famille de logiciels malveillants qui a été en cours de développement depuis plusieurs mois et il a été largement utilisé pour créer des applications malveillantes, certains d'entre eux ont également été identifiés sur la boutique Google Play. Les premiers cas associés à la menace ont été identifiés en Février 2017 lorsque les experts de sécurité ont rencontré une série d'applications de logiciels malveillants sur Google Play. Après Google a été informé de l'incident, ils ont été rapidement retirés. Le SonicSpy nom est venu d'un de l'application qui ont été poussés aux victimes appelées “soniaC”. Il a été commercialisé comme une application de messagerie en mettant en œuvre le client de télégramme et de l'application d'une cure de jouvence. Et tandis que les utilisateurs ont été manipulés en pensant que leurs messages étaient en sécurité, un module malveillant a été actif sur leurs appareils Android qui a été capable de causer beaucoup de problèmes de sécurité graves.
- Composant cheval de Troie - Le SonicSpy Android logiciel espion est capable de s'injecter en profondeur dans le système et espionner activement les utilisateurs. Cela comprend l'enregistrement audio avec le microphone intégré, prendre des photos avec l'appareil photo, passer des appels, suivi des messages, les journaux d'appels, contacts, les paramètres et les informations d'identification de compte.
- Télécommande - Les infections obtenus peuvent prendre en charge les commandes contrôlée Hacker-. Les supports de la famille de logiciels malveillants 73 des instructions différentes qui peuvent être adressées aux hôtes infectés.
- Installer Malware supplémentaires - Les logiciels espions SonicSpy Android est utile pour l'installation d'autres virus.
L'analyse initiale de sécurité dans le logiciel espion SonicSpy Android montre qu'il ressemble à une autre famille de logiciels malveillants connu sous le nom “SpyNote”. Les similitudes ont été trouvées dans les capacités d'application à utiliser un service DNS dynamique et fonctionnent sur la 2222 port. Selon les chercheurs du SonicSpy utilisent un processus automatisé de construction pour créer les différents packages Android. Au moment de l'enlèvement de Google Play Store, il avait été 1000 et 5000 fois.
Impact de l'SonicSpy Android Spyware
Les échantillons de logiciels espions SonicSpy Android identifiés ont été trouvés sur le Google Play Store. Depuis que les premiers cas ont été repérés les criminels derrière les instances enlevés certains d'entre eux sur le but de se soustraire à la détection. des applications connues qui comportent le code incluent Messenger Hulk et Troy dans le chat.
Les victimes du spyware SonicSpy ne peut jamais savoir que les cas malveillants se trouvent sur leurs appareils. Toutefois, lorsque peut être téléchargé immédiatement l'infection initiale se fait leurs informations sensibles aux serveurs contrôlés hacker. Le fait que le moteur de virus est capable de s'injecter profondément dans les appareils, il est difficile pour les utilisateurs de repérer les infections.
Nous nous attendons à de nouvelles versions de logiciels malveillants comme les pirates derrière elle utilisent un processus automatisé de construction qui permet des centaines de différentes souches à effectuer en quelques minutes. Les modèles prêts sont personnalisés à l'aide des fichiers de configuration. À l'heure actuelle il n'y a aucune information sur l'identité du collectif criminel derrière les échantillons de virus. On soupçonne que les développeurs d'Irak sont responsables de certaines des variantes associées à SonicSpy.
Les experts de la sécurité notent que le fait que les applications ont pu infiltrer le Google Play Store et contourner les contrôles et les mesures habituelles en fait une menace très redoutable à surveiller. Lisez attentivement toutes les autorisations de sécurité et commentaires avant d'installer une application. Notez que les souches de logiciels espions SonicSpy Android peuvent également être trouvés dans des copies faux de logiciels célèbres.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: