Google現在已從Play商店中刪除了被發現是間諜軟件的應用程序。
Lookout安全公司的研究人員以傘名Sonicspy確定了上述惡意應用程序。這三個迭代惡意軟件被上傳到Google Play,任何下載它的人都將智能手機打開了某些漏洞。
Google Play上的Sonicspy應用程序:它可以做什麼
這些應用程序之一,索尼亞克(Soniac解釋了。索尼克(Soniac)能夠在沒有電話的所有者中記錄音頻,拍攝照片,撥打電話,發送短信並提起敏感信息,例如呼叫日誌,聯繫人和Wi-Fi訪問點 - 當然也沒有所有者的許可。
Lookout說,可能位於伊拉克的肇事者通過弄亂代碼並放置間諜功能來創建1000多個惡意應用程序。該開發人員將其稱為Soniac,Hulk和Troy Chat。此後,Google從其App Store中提取了這三個應用程序。
但是這些應用可以出現在其他地方,說邁克爾·弗洛斯曼(Michael Flossman),《超音速報告》的作者。開發人員可能會通過其他方式分發它,例如直接網絡釣魚文本以及下載鏈接或其他第三方安卓應用商店。
Sonicspy:它來自哪裡?
安裝後,Sonicspy應用程序將隱藏其圖標,以愚弄所有者不存在。然後,它建立了與控制服務器的連接。 Lookout目前仍在研究Sonicspy的出處,但Lookout發現了一些對伊拉克的提及,因此猜測肇事者可以基於伊拉克。 Sonicspy具有與香氣,另一個惡意應用家庭。
這種新的安全威脅意味著,即使是Google Play也無法保證用戶將在手機上下載的下一個應用程序並不是一個巧妙地偽裝的間諜軟件,更不用說從非Google Android App Markets上獲得的使用者。目前,最好的預防措施是在下載應用程序之前對應用程序進行仔細檢查。如果看起來很可疑,那可能是可能的。另外,快速查看下載次數也應該是一個跡象 - 下載的次數越少,這是腥味的機會。當然,情況並非總是如此,但是要安全比後悔要好。
惡意應用程序看起來也很複雜。過去的5月,研究人員發現了一個名為“朱迪,“看起來很打磨但實際上正在分發惡意軟件的烹飪和生活方式遊戲。它能夠超越Google的篩選過程。它感染了近3600萬個設備。
