Security experts vastgesteld dat de SonicSpy Android Spyware wordt gebruikt om veel van kwaadaardige apps te genereren voor het mobiele besturingssysteem. In enkele maanden tijd hebben de hackers in staat om meer dan te creëren 1000 virus instanties, sommige van die verspreid zijn op Google Play ook.
SonicSpy Android Malware creëert zijn eigen leger
Hackers proberen duizenden Android-gebruikers te infecteren met een nieuw wapen - de SonicSpy spyware. Dit is een malware familie die in ontwikkeling nu al enkele maanden en het is uitgebreid gebruikt om kwaadaardige apps te maken, een aantal van hen zijn ook geïdentificeerd op de Google Play Store. De eerste gevallen in verband met de dreiging werden geïdentificeerd in februari 2017 toen security experts kwam in een reeks van malware apps op Google Play. Na Google is de hoogte gebracht van het incident werden ze onmiddellijk verwijderd. De naam SonicSpy kwam uit een van de toepassing die werden geduwd om de slachtoffers genoemd “Soniac”. Het was de markt gebracht als een messaging-app door de uitvoering van de Telegram klant en het aanbrengen van een make-over. En terwijl de gebruikers werden gemanipuleerd om te denken dat hun berichten waren veilig, een kwaadaardig module actief was op hun Android-apparaten die in staat zijn om veel ernstige veiligheidsproblemen veroorzaken was.
- Trojan Component - De SonicSpy Android Spyware is in staat om zich diep te injecteren in het systeem en actief bespioneren de gebruikers. Dit geldt ook voor het opnemen van audio met de ingebouwde microfoon, het nemen van foto's met de camera, telefoneren, bewaking berichten, call logs, contacten, Instellingen en accountgegevens.
- Afstandsbediening - De bereikte infecties kunnen-hacker gestuurde commando's ondersteunen. De malware familie steunen 73 verschillende instructies kunnen worden gericht aan de geïnfecteerde gastheer.
- Installeer extra Malware - De SonicSpy Android spyware is handig voor het installeren van andere virussen.
De eerste veiligheidsanalyse in de SonicSpy Android spyware blijkt dat een gelijkenis met andere malwarefamilie zogenaamde beren “SpyNote”. De overeenkomsten werden gevonden in de toepassing mogelijkheden om een dynamische DNS service te gebruiken en uit te voeren op de 2222 port. Volgens de onderzoekers de SonicSpy worden met behulp van een geautomatiseerd build proces om de verschillende Android-pakketten maken. Op het moment van verwijdering uit Google Play Store het was geweest 1000 en 5000 tijden.
Impact van de SonicSpy Android Spyware
De geïdentificeerde SonicSpy Android spyware monsters werden gevonden op de Google Play Store. Sinds de eerste exemplaren werden gespot de criminelen achter de gevallen verwijderd sommigen het doel om detectie te vermijden. Bekend apps die de code voorzien van onder andere Hulk Messenger en Troy-chat.
Slachtoffers van de SonicSpy spyware kan nooit weten dat kwaadaardige exemplaren zijn te vinden op hun apparaten. Echter wanneer de initiële infectie wordt gedaan hun gevoelige informatie kan direct worden gedownload naar de hacker gecontroleerde servers. Het feit dat het virus engine in staat is om zich diep te injecteren in de apparaten maakt het moeilijk voor de gebruikers om infecties te spotten.
We verwachten dat nieuwe versies van de malware te zien als de hackers achter de rug zijn met behulp van een geautomatiseerd build proces waarmee honderden verschillende stammen worden gemaakt in een kwestie van minuten. De klaar sjablonen worden aangepast met behulp van configuratiebestanden. Op dit moment is er geen informatie beschikbaar is over de identiteit van de crimineel collectieve achter het virus monsters. Vermoed wordt dat de ontwikkelaars uit Irak zijn verantwoordelijk voor enkele van de varianten geassocieerd met SonicSpy.
De security experts er rekening mee dat het feit dat de apps in staat om te infiltreren in de Google Play Store zijn geweest en omzeilen de gebruikelijke controles en maatregelen maakt het een zeer geduchte bedreiging om uit te kijken. Zorgvuldig alle machtigingen en opmerkingen voordat u een toepassing installeert. Merk op dat SonicSpy Android spyware stammen ook kan worden gevonden in valse kopieën van beroemde software.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: