Prevencie pred vírusmi nie je nikdy dosť. Škodlivé aplikácie si do Obchodu Google Play nachádzajú cestu až príliš ľahko, pričom najnovšie sa začal šíriť spyvér nazývaný SonicSpy, ktorý sa dá považovať za nástupcu staršieho SpyNote.

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

K tomu zisteniu prišli výskumníci z bezpečnostnej firmy Lookout. Podľa nich za špionážnymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly použil originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vložil do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami SoniacHulk Messenger a Troy Chat. Ak teda náhodou máš jednu z týchto aplikácií nainštalovanú, odporúčame ti ju bezodkladne odstrániť. Keď sa výskumníci o tomto dozvedeli, aktívna bola už iba aplikácia Soniac — zvyšné dve zrejme z obchodu stiahol samotný vývojár. V skutočnosti sa počet spyvérových aplikácií ráta až v tisíckach, no cestu do Google Play si našlie pravdepodobne iba tieto tri.

spyvér
zdroj fotografie: Screenshot / Google Play

Nenechaj si ujsť
Stredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným

Výskumníci predpokladajú, že za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe „rodiny“ aplikácií totiž používali dynamické DNS služby, ktoré bežali na neštandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonávať až 73 rôznych nežiaducich akcií, pričom inštrukcie prijímali zo vzdialeného servera. Odstrašujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, načítanie denníka hovorov či získanie dát o prístupových bodoch Wi-Fi.

spyvér
zdroj fotografie: Screenshot / Google Play

SonicSpy funguje na princípe, že skryje svoju ikonu zo spúšťača aplikácií a pomocou pripojenia do C2 infraštruktúry sa pokúsi nainštalovať svoju vlastnú verziu Telegramu. Najhoršie na tom je, že tieto aplikácie slúžia plnohodnotne na chat, takže používatelia ani nemusia tušiť o tom, čo aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vyššie spomenuté povolenia, používatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Keďže Google tieto aplikácie do svojho obchodu púšťa, jedinou prevenciou je iba inštalácia aplikácií od dôveryhodných vývojárov.

Aká je tvoja reakcia?
Milujem to
9%
Páči sa mi to
9%
Chcem to
0%
Mám to
45%
Nepáči sa mi to
27%
Neznášam to
9%
O autorovi
Peter Puhovich
Študent so zameraním na grafický dizajn, fanúšik smartfónov, ale aj iných IT zariadení. O technológie som sa začal zaujímať vďaka svojmu prvému Android tabletu a po čase ma zaujali aj čínske zariadenia. Ak budete mať akékoľvek otázky, môžete ma kontaktovať e-mailom alebo na sociálnych sieťach.
  • peterpan

    tak taketo appky si nainstaluje hadam len totalne negramotna osoba alebo absolutny cvok s IQ hojdaci konik.. :D