Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované
Prevencie pred vírusmi nie je nikdy dosť. Škodlivé aplikácie si do Obchodu Google Play nachádzajú cestu až príliš ľahko, pričom najnovšie sa začal šíriť spyvér nazývaný SonicSpy, ktorý sa dá považovať za nástupcu staršieho SpyNote.
K tomu zisteniu prišli výskumníci z bezpečnostnej firmy Lookout. Podľa nich za špionážnymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly použil originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vložil do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami Soniac, Hulk Messenger a Troy Chat. Ak teda náhodou máš jednu z týchto aplikácií nainštalovanú, odporúčame ti ju bezodkladne odstrániť. Keď sa výskumníci o tomto dozvedeli, aktívna bola už iba aplikácia Soniac — zvyšné dve zrejme z obchodu stiahol samotný vývojár. V skutočnosti sa počet spyvérových aplikácií ráta až v tisíckach, no cestu do Google Play si našlie pravdepodobne iba tieto tri.
zdroj fotografie: Screenshot / Google Play
Nenechaj si ujsťStredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným
Výskumníci predpokladajú, že za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe „rodiny“ aplikácií totiž používali dynamické DNS služby, ktoré bežali na neštandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonávať až 73 rôznych nežiaducich akcií, pričom inštrukcie prijímali zo vzdialeného servera. Odstrašujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, načítanie denníka hovorov či získanie dát o prístupových bodoch Wi-Fi.
zdroj fotografie: Screenshot / Google Play
SonicSpy funguje na princípe, že skryje svoju ikonu zo spúšťača aplikácií a pomocou pripojenia do C2 infraštruktúry sa pokúsi nainštalovať svoju vlastnú verziu Telegramu. Najhoršie na tom je, že tieto aplikácie slúžia plnohodnotne na chat, takže používatelia ani nemusia tušiť o tom, čo aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vyššie spomenuté povolenia, používatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Keďže Google tieto aplikácie do svojho obchodu púšťa, jedinou prevenciou je iba inštalácia aplikácií od dôveryhodných vývojárov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Na slovenský trh mieri nová automobilka. Slovákom ponúkne lacné mestské auto aj SUV s dojazdom 950 km
Matej sám vybudoval firmu s obratom 1,59 milióna eur: „Za miliónovými tržbami je veľa práce, nie je to vôbec jednoduché“
Silné zemetrasenie v obľúbenej destinácii Slovákov: Cítili ho v šiestich krajinách, vydali varovanie pred tsunami
Kandidátku na starostku zastrelili počas živého prenosu. Medzi obeťami bola aj jej dcéra
Tragická nočná nehoda: Auto sa roztrhlo na dve časti, mladá žena neprežila
- 24 hod
- 48 hod
- 7 dní
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Čistá energia na tisícročia. Čína spustila reaktor budúcnosti, aký si Západ netrúfol postaviť
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci si zvolili. Tento mobil si úplne zamilovali a kupujú ho viac než nový iPhone
- Máš doma staré konzoly a elektroniku? Slováci majú unikátnu možnosť sa jej zbaviť a zarobiť stovky eur
-
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Potupa neutícha: Odhalili, čo poháňa ruské kamikadze drony
- Čína má dôvod byť nervózna. USA ukázali ničivú leteckú silu priamo pri jej hraniciach
Slovenské domácnosti stále dôverujú zemnému plynu. Jeho spotreba významne stúpla
Poľsko výrazne posilňuje armádu. Kupuje tri prieskumné satelity za 203 miliónov eur
Klimatické zmeny ohrozujú tehotné ženy. Riziko rastie, varujú experti
Oživili veľkolepý energetický plán. Slovensko rozbieha jadrový megaprojekt za 15 miliárd
Zmrazili ambície za 15 miliárd dolárov. Honda odkladá výrobu elektromobilov v dôležitom štáte
NAJČÍTANEJŠIE ZO STARTITUP
Na slovenský trh mieri nová automobilka. Slovákom ponúkne lacné mestské auto aj SUV s dojazdom 950 km
Matej sám vybudoval firmu s obratom 1,59 milióna eur: „Za miliónovými tržbami je veľa práce, nie je to vôbec jednoduché“
Silné zemetrasenie v obľúbenej destinácii Slovákov: Cítili ho v šiestich krajinách, vydali varovanie pred tsunami
Kandidátku na starostku zastrelili počas živého prenosu. Medzi obeťami bola aj jej dcéra
Tragická nočná nehoda: Auto sa roztrhlo na dve časti, mladá žena neprežila
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
