Aplikace z řady SonicSpy prý tajně nahrávají audio a kradou protokoly

Podle čtvrtečního příspěvku na blogu firmy Lookout existuje na Androidu až čtyři tisíce aplikací z řady SonicSpy, které jsou ve skutečnosti spyware a nahrávají audio a kradou z telefonů protokoly.

Na blogu se píše, že tento útok pochází od jednoho zdroje a že probíhá již od února. Minimálně ve třech případech došlo k „propašování“ aplikací i do obchodu Google Play.

Jednou z aplikací byl Soniac, která zaznamenala od tisíce do pěti tisíc stažení. Oficiálně poskytovala chatovací funkce (uzpůsobené podle komunikačního programu Telegram), ale v pozadí tajně nahrávala z telefonu audio, „brala“ hovory, posílala SMS a získávala z telefonu různé protokoly, kontakty a informace z přístupových bodů Wi-Fi sítě. Google ji po zveřejnění příspěvku od firmy Lookout odstranil.

Další dvě aplikace – Hulk Messenger a Troy Chat – fungovaly podobně. Ostatní aplikace se šíří jinými kanály a podle Michaela Flossmana ze společnosti mohou tyto kanály zahrnovat alternativní trhy nebo specifické textové zprávy obsahující odkaz ke stažení.

SonicSpy prý vykazuje podobnosti s jiným nebezpečným spywarem nazvaným SpyNote, na nějž upozornila minulý rok společnost Palo Alto Networks. Stopy v kódu a účet jeho tvůrce naznačují irácký původ. U SonicSpy se podařilo objevit podobné znaky.

Zdroj: arstechnica.com