Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované
Prevencie pred vírusmi nie je nikdy dosť. Škodlivé aplikácie si do Obchodu Google Play nachádzajú cestu až príliš ľahko, pričom najnovšie sa začal šíriť spyvér nazývaný SonicSpy, ktorý sa dá považovať za nástupcu staršieho SpyNote.
K tomu zisteniu prišli výskumníci z bezpečnostnej firmy Lookout. Podľa nich za špionážnymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly použil originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vložil do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami Soniac, Hulk Messenger a Troy Chat. Ak teda náhodou máš jednu z týchto aplikácií nainštalovanú, odporúčame ti ju bezodkladne odstrániť. Keď sa výskumníci o tomto dozvedeli, aktívna bola už iba aplikácia Soniac — zvyšné dve zrejme z obchodu stiahol samotný vývojár. V skutočnosti sa počet spyvérových aplikácií ráta až v tisíckach, no cestu do Google Play si našlie pravdepodobne iba tieto tri.
zdroj fotografie: Screenshot / Google Play
Nenechaj si ujsťStredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným
Výskumníci predpokladajú, že za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe „rodiny“ aplikácií totiž používali dynamické DNS služby, ktoré bežali na neštandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonávať až 73 rôznych nežiaducich akcií, pričom inštrukcie prijímali zo vzdialeného servera. Odstrašujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, načítanie denníka hovorov či získanie dát o prístupových bodoch Wi-Fi.
zdroj fotografie: Screenshot / Google Play
SonicSpy funguje na princípe, že skryje svoju ikonu zo spúšťača aplikácií a pomocou pripojenia do C2 infraštruktúry sa pokúsi nainštalovať svoju vlastnú verziu Telegramu. Najhoršie na tom je, že tieto aplikácie slúžia plnohodnotne na chat, takže používatelia ani nemusia tušiť o tom, čo aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vyššie spomenuté povolenia, používatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Keďže Google tieto aplikácie do svojho obchodu púšťa, jedinou prevenciou je iba inštalácia aplikácií od dôveryhodných vývojárov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
AKTUÁLNE: Obľúbená služba Slovákov sa stala obeťou útoku. Hacker napadol 89 miliónov účtov a odcudzil údaje
Veľká špionáž obyčajných ľudí: Google vie o Slovákoch úplne všetko, týmto trikom okamžite vypneš sledovanie
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
- 24 hod
- 48 hod
- 7 dní
-
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Obrovský hit so Stallonem dostane nečakaného nástupcu. Uvidíš v ňom ďalšiu veľkú hviezdu
- Ukrajina našla novú zbraň proti ruským dronom. Geniálne „Cukríky“ rozdávajú všetkým vojakom
-
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Zničí všetko, čo mu stojí v ceste. Rusi vypustili 24 000-tonové jadrové monštrum, ktoré ovládne Arktídu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
- Úplne sa pomiatla. Umelá inteligencia povedala vedcom, že chce použiť jadrové zbrane
- Takýto votrelec tu ešte nebol. Sci-fi monštrum nastoľuje peklo na Zemi, máme trailer
-
- Obrovský škandál na trhu. Automobilky klamú zákazníkov, predávajú „ojazdené“ autá špinavým trikom
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Totálna nehoráznosť. Večný spojenec Ruska si z Ukrajiny spravil cvičisko rakiet a Západ nechápe
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Najlepší akčný film 2025 práve pribudol online aj s dabingom. Dá sa pozrieť úplne zadarmo
Nemecko ustupuje od zelenej vlny. Fosílne palivá zatienili slnko aj vietor
Fuego opäť vybuchla. Sopka v Guatemale núti obyvateľov utekať pred skazou
Slovensko čelí veľkej AI výzve. Ak nič neurobíme, prehĺbime digitálnu priepasť
Trump kúpil Teslu na podporu Muska. Teraz otočil a chce ju predať
Zemetrasenie otriaslo známou púšťou. Tisíce domácností sú bez elektriny
NAJČÍTANEJŠIE ZO STARTITUP
Meteorológovia varujú aj pred výskytom supercelárnych búrok: Sobotné počasie potrápi tieto okresy
Stratili raketové zuby a oči. USA zadržali kľúčové zbrane pre Ukrajinu, dôsledky môžu byť ničivé
Až 41 % šanca: La Niña mieri nad Európu, hrozia meteorológovia. Prinesie klimatický zvrat
Štrbské Pleso čaká najväčšia modernizácia za 15 rokov. Nová 8-sedačková lanovka zmení lyžovanie v Tatrách
Na Slovensku sa formuje 5 nových politických strán. Začali zbierať podpisy na registráciu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
