Хакеры выложили в Google Play мессенджеры, следящие за телефоном пользователя
По меньшей мере три версии вредоносного программного обеспечения SonicSpy, способные дистанционно контролировать зараженные устройства, оказались в магазине приложений Google Play Store. Об этом сообщает Fortune со ссылкой на исследование компании Lookout.
Пользователь, установивший одно из таких приложений, получит все заявленные функции мессенджера. При этом само приложение сможет совершать исходящие вызовы с устройства, отправлять текстовые сообщения, собирать журнал вызовов, сохранять телефонную книгу и данные о Wi-Fi сетях.
Разработчик, который предположительно находится в Ираке, создал более тысячи вредоносных мессенджеров на основе открытого исходного кода Telegram. Среди его программ фигурируют мессенджеры Soniac, Hulk Messenger и Troy Chat. Именно эти приложения находились в Google Play Store, однако они уже удалены из магазина.
Lookout
исследователи
«Структуры, стоящие за этим семейством приложений, показали, что они способны размещать свои шпионские программы в официальном магазине приложений. Процесс сборки этих программ автоматизирован».
Подобные приложения могут вновь оказаться в Google Play Store. По словам Макла Флоссмана, исследователя Lookout, сейчас вредоносные мессенджеры могут распространяться через фишинговые рассылки, в которых находится ссылка на скачивание файла, или же через неофициальные магазины приложений. Так, приложение Soniac по-прежнему находится на сайте App Geyser.
Это уже не первый случай хакерской атаки через приложения на Google Play. В мае стало известно, что вредоносное ПО распространялось через популярную серию игр Judy, которая также находилась в Google Play Store.
Напомним, хакеры, которые украли у HBO сценарии «Игры престолов», требуют от телеканала $6 млн в биткоинах.
