Obchod Google Play obsahoval tri aplikácie, ktoré špehovali používateľov. Ubezpeč sa, či ich náhodou nemáš nainštalované
Prevencie pred vírusmi nie je nikdy dosť. Škodlivé aplikácie si do Obchodu Google Play nachádzajú cestu až príliš ľahko, pričom najnovšie sa začal šíriť spyvér nazývaný SonicSpy, ktorý sa dá považovať za nástupcu staršieho SpyNote.
K tomu zisteniu prišli výskumníci z bezpečnostnej firmy Lookout. Podľa nich za špionážnymi aplikáciami stojí iracký vývojár, ktorý vytvoril dovedna tri verzie. Na svoje nekalé úmysly použil originálnu aplikáciu známeho Telegramu, ktorú autor modifikoval, vložil do nej spyvérový kód, premenoval ju a nahral do Obchodu Google Play. Tento pokus zopakoval tri razy, a to s aplikáciami Soniac, Hulk Messenger a Troy Chat. Ak teda náhodou máš jednu z týchto aplikácií nainštalovanú, odporúčame ti ju bezodkladne odstrániť. Keď sa výskumníci o tomto dozvedeli, aktívna bola už iba aplikácia Soniac — zvyšné dve zrejme z obchodu stiahol samotný vývojár. V skutočnosti sa počet spyvérových aplikácií ráta až v tisíckach, no cestu do Google Play si našlie pravdepodobne iba tieto tri.
zdroj fotografie: Screenshot / Google Play
Nenechaj si ujsťStredoškolák sa nudil a našiel chybu v bezpečnosti Google. Zinkasoval balík peňazí a dodal motiváciu ostatným
Výskumníci predpokladajú, že za hrozbami SonicSpy i SpyNote stojí rovnaký autor. Obe „rodiny“ aplikácií totiž používali dynamické DNS služby, ktoré bežali na neštandardnom porte 2222 a obe boli infikované rovnakým spôsobom. Na infikovaných zariadeniach dokázali aplikácie vykonávať až 73 rôznych nežiaducich akcií, pričom inštrukcie prijímali zo vzdialeného servera. Odstrašujúcim príkladom je tiché nahrávanie zvuku, tiché fotenie s dostupnými fotoaparátmi, vytváranie odchádzajúcich hovorov, odosielanie SMS správ, načítanie denníka hovorov či získanie dát o prístupových bodoch Wi-Fi.
zdroj fotografie: Screenshot / Google Play
SonicSpy funguje na princípe, že skryje svoju ikonu zo spúšťača aplikácií a pomocou pripojenia do C2 infraštruktúry sa pokúsi nainštalovať svoju vlastnú verziu Telegramu. Najhoršie na tom je, že tieto aplikácie slúžia plnohodnotne na chat, takže používatelia ani nemusia tušiť o tom, čo aplikácie v pozadí vykonávajú. Akonáhle aplikáciam udelia vyššie spomenuté povolenia, používatelia vývojárovi nevedomky odovzdávajú svoje súkromie. Keďže Google tieto aplikácie do svojho obchodu púšťa, jedinou prevenciou je iba inštalácia aplikácií od dôveryhodných vývojárov.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal
ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“
Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
Polícia zničila jednu z najväčších hackerských sietí. Ruský botnet infikoval 10 miliónov zariadení
AI zlyhala na plnej čiare. Milovanú apku zneužili hackeri, takto jednoducho sa dostali do cudzích účtov
NAJČÍTANEJŠIE ZO STARTITUP
Koniec percentuálnym zľavám. Obľúbený reťazec mení pravidlá a rozdáva produkty úplne zadarmo
Súd s poslancom Hlasu nabral raketové tempo. Čurillovci a Kubina poznajú dátum verdiktu, Bartek na súd neprišiel
Chorvátsko či Cyprus dostali tvrdú facku. Najlepšia pláž Európy 2026 je lacný raj, kam Slováci doletia priamo z Bratislavy
Tisícom Slovákov zostane z výplaty viac. Prepočet odhaľuje, komu už exekútor nesmie vziať ani cent
Fico sa opäť stretol so Zelenským: „Komunikácia získava celkom zaujímavú kvalitu“
- 24 hod
- 48 hod
- 7 dní
-
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Elektromobil si kúpiš za 30 000 eur, no doma ťa čaká nepríjemnosť. Predajcovia o nej mlčia
- Nový film Nolana spôsobil ošiaľ. Najväčším hitom leta však môže byť niekto úplne iný
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Nový film Nolana spôsobil ošiaľ. Najväčším hitom leta však môže byť niekto úplne iný
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Toto nemalo ísť takto ľahko. Číňania „rozobrali“ bombardér B-21 a odhalili jeho tajomstvo
- Spotrebu stlačil na 2,22 litra. Hybrid za 12-tisíc eur pokoril svetový rekord a zosadil Prius
- Vesmírny úkaz, aký zažiješ raz za život. V roku 2026 uvidíme najčarovnejšie zatmenie Slnka
Známa slovenská tvár mieri na streamovaciu službu. Táto platforma ukáže jeho kontroverznú výpravu
Intel pokračuje v návrate medzi elitu veľkolepým plánom. Pomôcť mu má partnerstvo s Applom
Volkswagen pokračuje v masívnom prepúšťaní. Do roku 2030 to schytá až 50 000 ľudí
BMW naznačuje veľké škrty. Automobilka pripravuje ďalšie opatrenia
Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom
Najväčšia biometánová stanica na Slovensku premieňa odpad na plyn pre domácnosti
Hackeri môžu ochromiť aj dopravu. Slovensko sprísňuje ochranu kritických systémov
NAJČÍTANEJŠIE ZO STARTITUP
Koniec percentuálnym zľavám. Obľúbený reťazec mení pravidlá a rozdáva produkty úplne zadarmo
Súd s poslancom Hlasu nabral raketové tempo. Čurillovci a Kubina poznajú dátum verdiktu, Bartek na súd neprišiel
Chorvátsko či Cyprus dostali tvrdú facku. Najlepšia pláž Európy 2026 je lacný raj, kam Slováci doletia priamo z Bratislavy
Tisícom Slovákov zostane z výplaty viac. Prepočet odhaľuje, komu už exekútor nesmie vziať ani cent
