Вредоносные программы находятся в Google Play

Компания Security Lookout обнаружила ряд вредоносных приложений для мобильных телефонов, которые могут удаленно управлять зараженными смартфонами. Приложение, которое называется SonicSpy, имеет как минимум три версии, попавшие в магазин Google Play.

Это поставило под угрозу безопасность пользователей устройств Android. Вредоносная программа, некогда установленная на устройстве, функционирует как приложение для обмена сообщениями, однако в фоновом режиме она использует несколько функций устройства, которое включает в себя возможность отправки текстовых сообщений, совершения вызовов, доступа к контактам и данных Wi-Fi.

Lookout заявила, что разработчик, который придумал вредоносное ПО, скорее всего, базируется в Ираке. Разработчик создал около тысячи приложений для обмена сообщениями, которые были вредоносными по своей природе и были разработаны для захвата смартфона пользователя. Разработчик встроенного шпиона работает в общедоступном исходном коде для популярного приложения для обмена мгновенными сообщениями Telegram и переименовал приложения в Soniac, Hulk Messenger и Troy Chat. Три приложения вошли в Play Маркет. Исследователи из Lookout подтвердили, что приложения также распространяются на платформах приложений, отличных от Google, в то время как есть предположения, что приложения также распространяются пользователями через фишинг-приложения.

Удивительно, что приложения пробились в Google Play Store после недавних усилий Google по выявлению и удалению подозрительных вредоносных программ из своего магазина приложений с использованием искусственного интеллекта. Эксперт по безопасности и конфиденциальности Google Мартин Пеликан заявил, что Google сосредоточится на сигналах, которые могут негативно повлиять на неприкосновенность частной жизни пользователей, и, тем не менее, угроза его прошла.

 

 

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий