Apple jest bardzo rygorystyczne, jeśli chodzi o dodawanie nowych aplikacji do ich sklepu. Google jest tutaj bardziej otwarte, ale ma to swoje wady. Co prawda aplikacje znajdujące się w Google Play są skanowane pod kątem złośliwego kodu, ale przestępcom co jakiś czas udaje się przemycić do sklepu jakieś malware. Tym razem badacze odkryli około tysiąc aplikacji zainfekowanych przez SonicSpy, czyli wirus szpiegujący użytkownika.

Już nie wiem jakie sposoby obrony przed wirusami polecić użytkownikom Androida. Chyba nie pozostaje im nic innego jak instalowanie wyłącznie aplikacji pochodzących od zaufanych dostawców. Niestety wirusy chyba na dobre zawitały do Google Play. Na szczęście firma dość szybko reaguje i usuwa nowo odkryte zagrożenia. Niekiedy wystarczy uważnie przestudiować uprawnienia, o jakie prosi nowo zainstalowana aplikacja i nie klikać we wszystko nawinie się pod kciuk.

Soniac SonicSpy

Malware SonicSpy zostało odkryte przez pracowników firmy Lookout.

Wirus ukrywa się głównie w komunikatorach. Jak na razie wiadomo o: Soniac, Troy Chat, and Hulk Messenger. Podczas instalacji pobierany jest tak naprawdę niewielki instalator. Kiedy zostanie on uruchomiony, to pobierana zostanie właściwa aplikacja, a malware usuwa swoją ikonę i ukrywa swoją aktywność. Użytkownik jest zadowolony, ponieważ ma do swojej dyspozycji w pełni funkcjonalną aplikację Telegram. Jednak nie wie, co się dzieje w tle. SonicSpy ma pełny dostęp do aparatu, mikrofonu, potrafi wykonywać połączenia, wysyłać SMSy, przeglądać historię połączeń, kontakty oraz zapisane sieci Wi-Fi. Malware obsługuje w sumie 73 zdalne instrukcje. Inwigilacja na całego. Jednak to nie wszystko. Przynajmniej 3 wspomniane zainfekowane aplikacje zostały umieszczone w sklepie Google Play za pomocą konta o nazwie iraqwebservice. Czyżby malware SonicSpy pochodziło z Iraku? Takie są podejrzenia, ale nie zostało to przez nikogo potwierdzone. Wiadomo jedynie, że wirus krąży po Google Play od lutego tego roku.

SonicSpy-messenger

Jak na razie Google usunęło ze swojego sklepu zainfekowane aplikacje oraz zablokowało konto iraqwebservice. Jednak przestępcy pokazali, że są w stanie przeniknąć przez zabezpieczenia Google Play. Dlatego też SonicSpy może jeszcze pojawić się ponownie. Tym razem wirus ukrywał się przez pół roku i nie został przez nikogo zauważony. Następnym razem może być jeszcze gorzej.

Źródło: Lookout

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.