Вредоносные программы находятся в Google Play

Вредоносные программы находятся в Google Play

Компания Security Lookout обнаружила ряд вредоносных приложений для мобильных телефонов, которые могут удаленно управлять зараженными смартфонами. Приложение, которое называется SonicSpy, имеет как минимум три версии, попавшие в магазин Google Play.

Это поставило под угрозу безопасность пользователей устройств Android. Вредоносная программа, некогда установленная на устройстве, функционирует как приложение для обмена сообщениями, однако в фоновом режиме она использует несколько функций устройства, которое включает в себя возможность отправки текстовых сообщений, совершения вызовов, доступа к контактам и данных Wi-Fi.

Lookout заявила, что разработчик, который придумал вредоносное ПО, скорее всего, базируется в Ираке. Разработчик создал около тысячи приложений для обмена сообщениями, которые были вредоносными по своей природе и были разработаны для захвата смартфона пользователя. Разработчик встроенного шпиона работает в общедоступном исходном коде для популярного приложения для обмена мгновенными сообщениями Telegram и переименовал приложения в Soniac, Hulk Messenger и Troy Chat. Три приложения вошли в Play Маркет. Исследователи из Lookout подтвердили, что приложения также распространяются на платформах приложений, отличных от Google, в то время как есть предположения, что приложения также распространяются пользователями через фишинг-приложения.

Удивительно, что приложения пробились в Google Play Store после недавних усилий Google по выявлению и удалению подозрительных вредоносных программ из своего магазина приложений с использованием искусственного интеллекта. Эксперт по безопасности и конфиденциальности Google Мартин Пеликан заявил, что Google сосредоточится на сигналах, которые могут негативно повлиять на неприкосновенность частной жизни пользователей, и, тем не менее, угроза его прошла.