Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované
Prevencie pred vírusmi nie je nikdy dosť. Škodlivé aplikácie si do Obchodu Google Play nachádzajú cestu až príliš ľahko, pričom najnovšie sa začal šíriť spyvér nazývaný SonicSpy, ktorý sa dá považovať za nástupcu staršieho SpyNote.
K tomu zisteniu prišli výskumníci z bezpečnostnej firmy Lookout. Podľa nich za špionážnymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly použil originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vložil do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami Soniac, Hulk Messenger a Troy Chat. Ak teda náhodou máš jednu z týchto aplikácií nainštalovanú, odporúčame ti ju bezodkladne odstrániť. Keď sa výskumníci o tomto dozvedeli, aktívna bola už iba aplikácia Soniac — zvyšné dve zrejme z obchodu stiahol samotný vývojár. V skutočnosti sa počet spyvérových aplikácií ráta až v tisíckach, no cestu do Google Play si našlie pravdepodobne iba tieto tri.
zdroj fotografie: Screenshot / Google Play
Nenechaj si ujsťStredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným
Výskumníci predpokladajú, že za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe „rodiny“ aplikácií totiž používali dynamické DNS služby, ktoré bežali na neštandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonávať až 73 rôznych nežiaducich akcií, pričom inštrukcie prijímali zo vzdialeného servera. Odstrašujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, načítanie denníka hovorov či získanie dát o prístupových bodoch Wi-Fi.
zdroj fotografie: Screenshot / Google Play
SonicSpy funguje na princípe, že skryje svoju ikonu zo spúšťača aplikácií a pomocou pripojenia do C2 infraštruktúry sa pokúsi nainštalovať svoju vlastnú verziu Telegramu. Najhoršie na tom je, že tieto aplikácie slúžia plnohodnotne na chat, takže používatelia ani nemusia tušiť o tom, čo aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vyššie spomenuté povolenia, používatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Keďže Google tieto aplikácie do svojho obchodu púšťa, jedinou prevenciou je iba inštalácia aplikácií od dôveryhodných vývojárov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Reťazec TEDi sťahuje výrobok, ktorý obsahuje látky spájané s rakovinou: V predaji bol viac než rok, okamžite ho vráť
Ukrajina uzavrela strategickú dohodu: Prvá transbalkánska dodávka plynu je realitou
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
Trump vraj ponúkol Putinovi časť Ukrajiny, tvrdí rakúska ministerka. Rusko malo ponuku odmietnuť a pokračovať vo vojne
- 24 hod
- 48 hod
- 7 dní
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Spojenec Západu vylepšil HIMARS desivou zbraňou. Trafila cieľ 480 km ďaleko s extrémnou presnosťou
- Rusko potichu testuje nebezpečnú zbraň. Robotické tanky idú na front a Západ má dôvod na obavy
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Žiadna pokuta, rovno ti zoberú vodičák. Tieto činnosti za volantom nikdy nerob (PREHĽAD)
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Audi sa rúti dolu kopcom. Zisk sa prepadol o vyše 37 % a problémy nekončia
Slovensko čelí digitálnej invázii. Týždenne nás napadnú tisíce kyberútokov
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
NAJČÍTANEJŠIE ZO STARTITUP
Reťazec TEDi sťahuje výrobok, ktorý obsahuje látky spájané s rakovinou: V predaji bol viac než rok, okamžite ho vráť
Ukrajina uzavrela strategickú dohodu: Prvá transbalkánska dodávka plynu je realitou
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
