Android

Hơn 1000 ứng dụng nhắn tin phần mềm gián điệp được phát hiện trên Android

Microsoft Surface Duo | A new way to get things done​

Microsoft Surface Duo | A new way to get things done​
Anonim

Các nhà nghiên cứu tại công ty bảo mật Lookout đã xác định được hơn một nghìn ứng dụng Android có chứa phần mềm gián điệp, thuộc họ 'Sonic Spy'. Một vài trong số các ứng dụng có chứa phần mềm độc hại giám sát này cũng đã kết thúc trên Google Play Store.

Các ứng dụng phần mềm gián điệp này sau khi được cài đặt trên thiết bị đã cho kẻ tấn công quyền kiểm soát lớn đến mức chúng có thể âm thầm ghi âm thanh, chụp ảnh, thực hiện cuộc gọi, gửi tin nhắn đến số tùy chỉnh và truy xuất nhật ký cuộc gọi, danh bạ và thông tin về Wi- Điểm truy cập Fi.

Một trong những ứng dụng được xác định, Soniac, được bán trên thị trường dưới dạng một ứng dụng nhắn tin nhân bản giao diện của ứng dụng Telegram. Nó cũng hoạt động giống như một ứng dụng nhắn tin nhưng cho phép kẻ tấn công kiểm soát thiết bị của bạn.

Các nhà nghiên cứu của Look Lookout đã xác định được hơn một nghìn ứng dụng phần mềm gián điệp liên quan đến một tác nhân đe dọa có khả năng ở Iraq. Thuộc về gia đình của Sonic SonicSpy, các mẫu này đã được triển khai mạnh mẽ kể từ tháng 2 năm 2017, với một số cách tìm đến Cửa hàng Google Play, ông Michael Flossman, Trưởng nhóm Dịch vụ Nghiên cứu Bảo mật, Bảo mật của Lookout cho biết.

Cũng đọc: Dưới đây là cách giảm sử dụng dữ liệu ứng dụng trên Android

Các nhà nghiên cứu cũng lưu ý rằng các ứng dụng nhắn tin phần mềm gián điệp tương tự - Hulk Messenger và Troy Chat - đã tồn tại trên Play Store trong quá khứ và được xuất bản bởi cùng một nhà cung cấp.

Không rõ liệu chúng có bị xóa do kết quả trực tiếp của Google hay không, nếu diễn viên đằng sau SonicSpy xóa chúng để trốn tránh sự phát hiện càng lâu càng tốt. Các trang trên Cửa hàng lưu trữ của các ứng dụng này đã xác nhận rằng chúng đã từng tồn tại và phân tích của chúng tôi cho thấy chúng có chức năng tương tự như các mẫu SonicSpy khác, có tên là Flossman.

Các nhà nghiên cứu cũng lưu ý rằng việc phát hiện các ứng dụng nhắn tin phần mềm gián điệp này và việc loại bỏ chúng sẽ không phải là lần cuối cùng chúng ta thấy hoặc nghe về chúng.

Thông tin thêm: Julian Assange cung cấp công việc cho nhân viên của Google bị sa thải vì bản ghi nhớ phân biệt giới tính

Các ứng dụng phần mềm gián điệp này xuất hiện lại nhiều lần trên Play Store để cho thấy rằng chúng đang phát triển theo thời gian để trốn tránh các biện pháp bảo mật mới được Google triển khai.

Đầu tháng này, Google đã thông báo rằng để nâng cao chất lượng của các ứng dụng hàng đầu trong Google Play, họ sẽ hạ thấp các ứng dụng mang lại trải nghiệm xấu cho người dùng.

PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu

PC Tools Antivirus Free Edition thực hiện công việc kém an toàn trong việc giữ an toàn cho PC, phần lớn là vì nó nắm giữ sự khác biệt cổ xưa giữa phần mềm gián điệp và các dạng phần mềm độc hại khác. Trong một thời đại khi một baddie đơn lẻ có thể lây lan như một con sâu, ăn cắp mật khẩu như phần mềm gián điệp, và cho phép điều khiển từ xa kiểu backdoor của một PC bị lây nhiễm, hầu hết các nhà cung cấp bảo mật nhận ra rằng các nhãn như "Trojan horse" hoặc "spyware" là thứ yếu

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Với 50 đô la Mỹ, mọi người có thể đi cùng bạn và điện thoại di động của bạn và nghe cuộc trò chuyện của bạn, đọc tin nhắn và thậm chí theo dõi vị trí của bạn qua GPS (hệ thống định vị toàn cầu). Phần khó khăn là cài đặt. Một người nào đó, ông chủ, vợ / chồng, đối thủ kinh doanh hoặc kẻ trộm, cần tiếp xúc vật lý với thiết bị cầm tay của bạn để phát tán phần mềm gián điệp từ các nhà cung cấp này, một lý do bảo vệ mật khẩu là rất quan trọng. Thật là đau khi các nhà cung cấp phần mềm gián điệp đưa r

Với 50 đô la Mỹ, mọi người có thể đi cùng bạn và điện thoại di động của bạn và nghe cuộc trò chuyện của bạn, đọc tin nhắn và thậm chí theo dõi vị trí của bạn qua GPS (hệ thống định vị toàn cầu). Phần khó khăn là cài đặt. Một người nào đó, ông chủ, vợ / chồng, đối thủ kinh doanh hoặc kẻ trộm, cần tiếp xúc vật lý với thiết bị cầm tay của bạn để phát tán phần mềm gián điệp từ các nhà cung cấp này, một lý do bảo vệ mật khẩu là rất quan trọng. Thật là đau khi các nhà cung cấp phần mềm gián điệp đưa r

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Yahoo mua Đóng dấu; Marissa Mayer đã thực hiện việc mua lại đầu tiên của mình tại Yahoo, một ứng dụng được đề xuất có tên là Stamped do các cựu nhân viên Google phát triển và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Yahoo, một ứng dụng đề xuất có tên là Stamped được phát triển bởi các cựu nhân viên của Google và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Mayer nói trong một bài đăng trên Instagram.

Yahoo mua Đóng dấu; Marissa Mayer đã thực hiện việc mua lại đầu tiên của mình tại Yahoo, một ứng dụng được đề xuất có tên là Stamped do các cựu nhân viên Google phát triển và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Yahoo, một ứng dụng đề xuất có tên là Stamped được phát triển bởi các cựu nhân viên của Google và thậm chí còn nhận được sự ủng hộ từ Google Ventures. Mayer nói trong một bài đăng trên Instagram.

Robby Stein là người quản lý sản phẩm cho Ad Exchange của Google trước khi ông đồng sáng lập Stamped một năm rưỡi trước. Đã đóng dấu có ít nhất bốn người dùng Google cũ khác trong nhóm của mình.