Въпреки всички усилия на Google да не допускат зловредни файлове в своя магазин, такива все пак успяват да се промъкнат. Потребителите трябва да са много внимателни.
Изследователи са открили, че някой е успял да напълни магазина на Google и други подобни магазини от трети страни, с над 1000 шпиониращи програми, които могат да проследяват почти всичко, което се случва на смартфона на жертвата.
Спайуерът SonicSpy е открит от специалистите по кибер сигурност от Lookout, в различни магазини, включително и в Google Play Store. Те разкриват наличието на три версии в магазина на Google, които са били свалени от потребителите хиляди пъти.
SonicSpy може тайно да записва разговори и аудио от микрофона на устройството, да извършва изходящи разговори без нуждата от намеса от страна на потребителя, да превземе камерата не телефона и приложенията за нея, да прави снимки, да изпраща SMS съобщения и пр.
Освен това SonicSpy може да взема информация за Wi-Fi мрежата, към която е свързан телефонът, като по този начин може да се проследи местоположението на собственика, да краде всякаква потребителска информация, включително и списъка с обажданията.
Заразените приложения в Google Play Store са били Soniac, Hulk Messenger и Troy Chat, като те вече са премахнати от Google, но продължават да са налични в множество други магазини.
Специалистите вярват, че спайуерът има връзка с Ирак и може да изпълнява 73 различни отдалечени команди, които биват инициирани от атакуващия.
Веднъж щом се инсталира, SonicSpy премахва иконата си за стартиране, за да се прикрие от жертвата, и се свързва с команден сървър, за да инсталира модифицирана версия на чат приложението Telegram.
Преди заразените приложения да бъдат премахнати от магазина на Google, те са били свалени между 1000 и 5000 пъти. Той обаче е от фамилия зловредни файлове с над 1000 варианта, което може да означава, че пострадалите потребители са многократно повече.
Въпреки че засега SonicSpy е премахнат, специалистите предупреждават, че той може да се завърне отново и призовават потребителите да бъдат много внимателни.
Начините да се предпазите винаги са едни и същи – внимавайте да не сваляте подозрителни приложения, винаги четете мненията на потребителите за конкретното приложение. Проверявайте какви права има приложението и какви права изисква. Осигурете му само тези права, които са пряко свързани с неговата дейност.
Винаги сваляйте приложения само от доверени източници като Google Play Store, където, въпреки че от време на време такива зловредни програми успяват да си проправят път, все пак контролът е много по-голям, отколкото в другите подобни магазини.
Старайте се да използвате приложения от доверени и познати компании и не на последно място – използвайте добър антивирусен продукт за Android.
