Prevencie pred vírusmi nie je nikdy dos?. ?kodlivé aplikácie si do Obchodu Google Play nachádzajú cestu a? príli? ?ahko, pri?om najnov?ie sa za?al ?íri? spyvér nazývaný SonicSpy, ktorý sa dá pova?ova? za nástupcu star?ieho SpyNote.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

K tomu zisteniu pri?li výskumníci z bezpe?nostnej firmy Lookout. Pod?a nich za ?pioná?nymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly pou?il originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vlo?il do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami SoniacHulk Messenger a Troy Chat. Ak teda náhodou má? jednu z týchto aplikácií nain?talovanú, odporú?ame ti ju bezodkladne odstráni?. Ke? sa výskumníci o tomto dozvedeli, aktívna bola u? iba aplikácia Soniac ? zvy?né dve zrejme z obchodu stiahol samotný vývojár. V skuto?nosti sa po?et spyvérových aplikácií ráta a? v tisíckach, no cestu do Google Play si na?lie pravdepodobne iba tieto tri.

spyvér
zdroj fotografie: Screenshot / Google Play

Nenechaj si ujs?
Stredo?kolák sa nudil a na?iel chybu v bezpe?nosti Google. Zinkasoval balík pe?azí a dodal motiváciu ostatným

Výskumníci predpokladajú, ?e za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe ?rodiny? aplikácií toti? pou?ívali dynamické DNS slu?by, ktoré be?ali na ne?tandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonáva? a? 73 rôznych ne?iaducich akcií, pri?om in?trukcie prijímali zo vzdialeného servera. Odstra?ujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, na?ítanie denníka hovorov ?i získanie dát o prístupových bodoch Wi-Fi.

spyvér
zdroj fotografie: Screenshot / Google Play

SonicSpy funguje na princípe, ?e skryje svoju ikonu zo spú??a?a aplikácií a pomocou pripojenia do C2 infra?truktúry sa pokúsi nain?talova? svoju vlastnú verziu Telegramu. Najhor?ie na tom je, ?e tieto aplikácie slú?ia plnohodnotne na chat, tak?e pou?ívatelia ani nemusia tu?i? o tom, ?o aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vy??ie spomenuté povolenia, pou?ívatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Ke??e Google tieto aplikácie do svojho obchodu pú??a, jedinou prevenciou je iba in?talácia aplikácií od dôveryhodných vývojárov.

Aká je tvoja reakcia?
Milujem to
9%
Páči sa mi to
9%
Chcem to
0%
Mám to
45%
Nepáči sa mi to
27%
Neznášam to
9%
O autorovi
Peter Puhovich
Študent so zameraním na grafický dizajn, fanúšik smartfónov, ale aj iných IT zariadení. O technológie som sa začal zaujímať vďaka svojmu prvému Android tabletu a po čase ma zaujali aj čínske zariadenia. Ak budete mať akékoľvek otázky, môžete ma kontaktovať e-mailom alebo na sociálnych sieťach.