Google现在已从Play商店中删除了被发现是间谍软件的应用程序。
Lookout安全公司的研究人员以伞名Sonicspy确定了上述恶意应用程序。这三个迭代恶意软件被上传到Google Play,任何下载它的人都将智能手机打开了某些漏洞。
Google Play上的Sonicspy应用程序:它可以做什么
这些应用程序之一,索尼亚克(Soniac解释了。索尼克(Soniac)能够在没有电话的所有者中记录音频,拍摄照片,拨打电话,发送短信并提起敏感信息,例如呼叫日志,联系人和Wi-Fi访问点 - 当然也没有所有者的许可。
Lookout说,可能位于伊拉克的肇事者通过弄乱代码并放置间谍功能来创建1000多个恶意应用程序。该开发人员将其称为Soniac,Hulk和Troy Chat。此后,Google从其App Store中提取了这三个应用程序。
但是这些应用可以出现在其他地方,说迈克尔·弗洛斯曼(Michael Flossman),《超音速报告》的作者。开发人员可能会通过其他方式分发它,例如直接网络钓鱼文本以及下载链接或其他第三方安卓应用商店。
Sonicspy:它来自哪里?
安装后,Sonicspy应用程序将隐藏其图标,以愚弄所有者不存在。然后,它建立了与控制服务器的连接。 Lookout目前仍在研究Sonicspy的出处,但Lookout发现了一些对伊拉克的提及,因此猜测肇事者可以基于伊拉克。 Sonicspy具有与香气,另一个恶意应用家庭。
这种新的安全威胁意味着,即使是Google Play也无法保证用户将在手机上下载的下一个应用程序并不是一个巧妙地伪装的间谍软件,更不用说从非Google Android App Markets上获得的使用者。目前,最好的预防措施是在下载应用程序之前对应用程序进行仔细检查。如果看起来很可疑,那可能是可能的。另外,快速查看下载次数也应该是一个迹象 - 下载的次数越少,这是腥味的机会。当然,情况并非总是如此,但是要安全比后悔要好。
恶意应用程序看起来也很复杂。过去的5月,研究人员发现了一个名为“朱迪,“看起来很打磨但实际上正在分发恶意软件的烹饪和生活方式游戏。它能够超越Google的筛选过程。它感染了近3600万个设备。
