Foto: Getty
Android-Nutzer sind mit neuen Bedrohungen für Ihre Privatsphäre mit der jüngsten Entdeckung von über tausend spyware-apps auf dem losen. Eine Sicherheitsfirma herausgefunden, dass mindestens drei dieser apps, die in der Lage sind, heimlich Fotos, die Aufzeichnung von audio -, Abruf-call-logs, und mehr—wurden für den download verfügbar auf Google Play.
Google entfernt apps aus seinem store nach mobile security Firma Lookout, aber die Suche Unternehmen nicht reagieren auf mehrere Presse-Anfragen in Bezug auf, wie spyware ist gefährdend seinen Kunden Sicherheit.
Google angepriesen hat relativistischen Erfolg in der Bekämpfung von Trojanern und apps mit backdoors, jedoch, der Ankündigung im März, dass nur 0,05 Prozent der Android-Geräte heruntergeladen schädliche apps aus Google Play im vergangenen Jahr.
Die spyware-Entdeckung wurde zuerst herausgegeben von Lookout diese Woche. Die Firma, die präsentiert eine Methode zum jailbreaken der Apple Watch auf der diesjährigen DEFCON, schrieb, dass eine Bedrohung der Schauspieler, der im Irak war wahrscheinlich der Täter—das Konto verantwortlich ist mindestens als “iraqwebservice.”
“Aus der Familie” SonicSpy,’ diese Proben wurden aggressiv eingesetzt seit Februar 2017, mit mehreren, die Ihren Weg in den Google Play Store,” Lookout Forschung führen Michael Flossman schreibt. “Google entfernt, die mindestens eine der apps nach dem Lookout alarmierte die Unternehmen.” Die spyware entdeckt auf Google Play ging durch den Namen “Soniac” und präsentiert sich als eine messaging-app. Es war bestimmt eine angepasste version von Telegraph, bedeutet, dass es, sofern tatsächliche messaging-Funktionen.
Doch die spyware-verseuchten app auch gab der Autor erhebliche Kontrolle über das Gerät einmal heruntergeladen, einschließlich der Fähigkeit, um “im hintergrund aufzeichnen von audio, Fotos mit der Kamera machen ausgehende Anrufe, SMS-Nachrichten senden, um Angreifer angegebenen zahlen, und abrufen von Informationen wie Anruflisten, Kontakte und Informationen über Wi-Fi-access-points.”
Laut Lookout die app war in der Lage die Ausführung von bis zu 73 remote-Anweisungen. Nutzer, die heruntergeladen Soniac wahrscheinlich vergaß bald nach, da nach der ersten Ausführung der Soniac-Symbol verschwindet.
Obwohl Google hat entfernen Soniac, es ist unklar, ob das Unternehmen auch entfernt zwei vorherigen spyware-apps, die zugeschrieben wurden, den selben Autor: Hulk Messenger und Troy-Chat, die beide enthalten die gleiche SonicSpy Fähigkeiten.
“Die Akteure hinter dieser Familie haben gezeigt, dass Sie fähig sind, um Ihre spyware in den offiziellen app-store,” Flossman schrieb, “und da es aktiv entwickelt wird, und Ihr build-Prozess automatisiert ist, ist es wahrscheinlich, dass SonicSpy wird an der Oberfläche wieder in die Zukunft.”
[Lookout]