Meer dan 1000 Surveillance Malware bereden berichtenapps Surface op Android

Onderzoekers bij Lookout beveiligingsbedrijf hebben geïdentificeerd meer dan duizend Android-applicaties die spyware bevatten, behorend tot de ‘Sonic Spy’ familie. Weinig van deze apps met surveillance-malware waren ook terecht gekomen Google Play Store.




Deze spyware-apps die eenmaal op een apparaat waren geïnstalleerd, gaven de aanvaller enorme controle over het apparaat, zozeer dat ze in stilte audio konden opnemen, foto's konden maken, kunnen bellen, berichten naar aangepaste nummers konden verzenden en oproeplogboeken, contactpersonen en informatie over Wi- Fi-toegangspunten.



Een van de geïdentificeerde apps, Soniac, op de markt gebracht als een berichten-app die de interface van heeft gekloond Telegram-app. Het functioneerde ook als een berichten-app, maar gaf de aanvaller controle over uw apparaat.

“Uitkijkonderzoekers hebben meer dan duizend spyware-apps geïdentificeerd die verband houden met een dreigingsacteur die waarschijnlijk in Irak is gevestigd. Deze monsters behoren tot de familie 'SonicSpy' en worden sinds februari 2017 agressief ingezet, waarbij verschillende monsters hun weg vinden naar de Google Play Store, 'zei Michael Flossman, Tech Lead Security Research Services, Lookout security.

Lees ook: Hier is hoe het gebruik van app-gegevens op Android te verminderen

De onderzoekers merkten ook op dat soortgelijke Spyware-berichtenapps - Hulk Messenger en Troy Chat - in het verleden in de Play Store bestonden en door dezelfde leverancier werden gepubliceerd.

“Het is onduidelijk of ze zijn verwijderd als direct gevolg van het ondernemen van actie door Google of dat de acteur achter SonicSpy ze heeft verwijderd om detectie zo lang mogelijk te ontwijken. De in de cache opgeslagen Play Store-pagina's van deze apps bevestigen dat ze ooit live waren en onze analyse wees uit dat ze dezelfde functionaliteit bevatten als andere SonicSpy-voorbeelden, ”voegde Flossman toe.

De onderzoekers merkten ook op dat de detectie van deze spyware-berichtenapps en de verwijdering ervan niet de laatste zijn die we erover zien of horen.

Meer in nieuws: Julian Assange biedt werk aan Google-medewerker aangestoken over seksistische memo

Deze spyware-apps die keer op keer in de Play Store opduiken, laten zien dat ze met de tijd evolueren om nieuwe te ontwijken veiligheids maatregelen geïmplementeerd door Google.

Eerder deze maand,Google aangekondigd dat ze, om de kwaliteit van de beste apps in Google Play te verbeteren, apps zullen verlagen die een slechte gebruikerservaring bieden.