Alguien intentó cargar miles de aplicaciones dañadas en una tienda de aplicaciones de terceros y en Google Play Store, que puede monitorear casi toda la actividad del usuario en un teléfono móvil, grabando llamadas en silencio, creando una llamada externa sin que el usuario tenga que hacerlo. hacer nada.
El software espía (software espía), llamado SonicSpy, se ha extendido a las tiendas de aplicaciones de Android desde al menos febrero, pretendiendo ser una aplicación de mensajería, aunque ofrece servicios de mensajería.
SonicSpy puede realizar muchos trucos de envenenamiento
Al mismo tiempo, las aplicaciones espía de SonicSpy pueden realizar muchas tareas, como grabar llamadas y sonidos de micrófonos en silencio, secuestrar y tomar fotos, realizar llamadas externas (salientes) sin requerir permiso del usuario, enviar un mensaje al número el atacante elige.
Además, SonicSpy también roba información del usuario, como historial de llamadas, contactos, información sobre puntos de acceso Wi-Fi a los que se conecta el dispositivo, que pueden rastrear fácilmente la ubicación de la persona. utilizar.
Este software espía fue descubierto por investigadores de seguridad de la empresa de seguridad móvil Lookout. También encontraron tres versiones de aplicaciones de mensajería afectadas por SonicSpy en la tienda oficial de Google Play y se han descargado miles de veces.
La aplicación está disponible en la Play Store oficial, pero aún está envenenada
Aunque las aplicaciones sospechosas (Soniac, Hulk Messenger y Troy Chat) se han eliminado de la Tienda, todavía están ampliamente disponibles en tiendas de terceros y otras aplicaciones infectadas con SonicSpy.
Conexión de Irak con el software espía SonicSpy
Los investigadores creen que el malware está relacionado con desarrolladores en Irak y que, en total, la familia de malware SonicSpy admite hasta 73 instrucciones remotas para que un atacante las ejecute en un teléfono Android infectado.
La conexión de Irak con el software espía se debe a la similitud entre SonicSpy y SpyNote, otro malware de Android descubierto en julio de 2016 que es una aplicación de Netflix y, según los informes, escrito por piratas informáticos iraquíes.
‘Hay muchas señales de que las manos detrás de ambos son del mismo director. Por ejemplo, ambos tienen el mismo código, a menudo usando traducción dinámica de DNS, ejecutar el puerto 2222 no es estándar ”, dijo Michael Flossman de Lookout.
Es importante tener en cuenta que el nombre de la cuenta de desarrollador detrás de Soniac en Google Play Store también es iraqiwebservice.
¿Cómo funciona SonicSpy Spyware?
Una de las aplicaciones de mensajería SonicSpy en Google Play Store es Soniac. Una vez instalado, eliminará el icono del iniciador de la lista de teléfonos para ocultarlo y conectarse al servidor C&C para intentar instalar la versión editada de la aplicación Telegram.
Sin embargo, la aplicación es realmente maliciosa cuando permite a un atacante controlar completamente el dispositivo, convertirlo en una herramienta espía, grabar llamadas en silencio, realizar llamadas, imágenes, recuperar datos personales.
Antes de ser eliminado por Google, se descargó entre 1.000 y 1.500 veces, pero como es una de las 1.000 variantes, el malware puede afectar más. SonicSpy puede volver a Play Store
Aunque las aplicaciones infectadas con SonicSpy se han eliminado de Play Store, los investigadores advierten que pueden volver a una cuenta de desarrollador y otras interfaces de aplicaciones.
“La familia de malware detrás de esto demuestra que pueden poner software espía en la tienda oficial de aplicaciones y desarrollarse activamente, el proceso de construcción está automatizado, tal vez SonicSpy pueda volver en el futuro”.
Aunque Google ha introducido muchas medidas de seguridad para evitar aplicaciones maliciosas, todavía encuentra formas de insertarlas en Play Store.
Cómo protegerse del malware
La forma más fácil es estar atento a las aplicaciones sospechosas, incluso al descargarlas de Google Play Store y confiar solo en nombres importantes. Además, lea siempre la reseña del usuario que descargó la aplicación y verifique la aplicación antes de instalarla, habilitando únicamente en cuanto al propósito de la aplicación.
No descargue aplicaciones de terceros porque, aunque se distribuyen a través de la Play Store oficial, la mayoría de las víctimas están infectadas con malware a través de aplicaciones que no son de confianza. Por último, no olvide utilizar software antivirus para detectar y bloquear malware y actualizar dispositivos y aplicaciones con regularidad.
Android Malware Spyware Spy Tools para Android
Alguien intentó cargar miles de aplicaciones dañadas en una tienda de aplicaciones de terceros y en Google Play Store, que puede monitorear casi toda la actividad del usuario en un teléfono móvil, grabando llamadas en silencio, creando una llamada externa sin que el usuario tenga que hacerlo. hacer nada.
El software espía (software espía), llamado SonicSpy, se ha extendido a las tiendas de aplicaciones de Android desde al menos febrero, pretendiendo ser una aplicación de mensajería, aunque ofrece servicios de mensajería.
SonicSpy puede realizar muchos trucos de envenenamiento
Al mismo tiempo, las aplicaciones espía de SonicSpy pueden realizar muchas tareas, como grabar llamadas y sonidos de micrófonos en silencio, secuestrar y tomar fotos, realizar llamadas externas (salientes) sin requerir permiso del usuario, enviar un mensaje al número el atacante elige.
Además, SonicSpy también roba información del usuario, como historial de llamadas, contactos, información sobre puntos de acceso Wi-Fi a los que se conecta el dispositivo, que pueden rastrear fácilmente la ubicación de la persona. utilizar.
Este software espía fue descubierto por investigadores de seguridad de la empresa de seguridad móvil Lookout. También encontraron tres versiones de aplicaciones de mensajería afectadas por SonicSpy en la tienda oficial de Google Play y se han descargado miles de veces.
La aplicación está disponible en la Play Store oficial, pero aún está envenenada
Aunque las aplicaciones sospechosas (Soniac, Hulk Messenger y Troy Chat) se han eliminado de la Tienda, todavía están ampliamente disponibles en tiendas de terceros y otras aplicaciones infectadas con SonicSpy.
Conexión de Irak con el software espía SonicSpy
Los investigadores creen que el malware está relacionado con desarrolladores en Irak y que, en total, la familia de malware SonicSpy admite hasta 73 instrucciones remotas para que un atacante las ejecute en un teléfono Android infectado.
La conexión de Irak con el software espía se debe a la similitud entre SonicSpy y SpyNote, otro malware de Android descubierto en julio de 2016 que es una aplicación de Netflix y, según los informes, escrito por piratas informáticos iraquíes.
‘Hay muchas señales de que las manos detrás de ambos son del mismo director. Por ejemplo, ambos tienen el mismo código, a menudo usando traducción dinámica de DNS, ejecutar el puerto 2222 no es estándar ”, dijo Michael Flossman de Lookout.
Es importante tener en cuenta que el nombre de la cuenta de desarrollador detrás de Soniac en Google Play Store también es iraqiwebservice.
¿Cómo funciona SonicSpy Spyware?
Una de las aplicaciones de mensajería SonicSpy en Google Play Store es Soniac. Una vez instalado, eliminará el icono del iniciador de la lista de teléfonos para ocultarlo y conectarse al servidor C&C para intentar instalar la versión editada de la aplicación Telegram.
Sin embargo, la aplicación es realmente maliciosa cuando permite a un atacante controlar completamente el dispositivo, convertirlo en una herramienta espía, grabar llamadas en silencio, realizar llamadas, imágenes, recuperar datos personales.
Antes de ser eliminado por Google, se descargó entre 1.000 y 1.500 veces, pero como es una de las 1.000 variantes, el malware puede afectar más. SonicSpy puede volver a Play Store
Aunque las aplicaciones infectadas con SonicSpy se han eliminado de Play Store, los investigadores advierten que pueden volver a una cuenta de desarrollador y otras interfaces de aplicaciones.
“La familia de malware detrás de esto demuestra que pueden poner software espía en la tienda oficial de aplicaciones y desarrollarse activamente, el proceso de construcción está automatizado, tal vez SonicSpy pueda volver en el futuro”.
Aunque Google ha introducido muchas medidas de seguridad para evitar aplicaciones maliciosas, todavía encuentran formas de insertarlas en Play Store.
Cómo protegerse del malware
La forma más sencilla es estar atento a las aplicaciones sospechosas, incluso al descargarlas de Google Play Store y confiar solo en grandes nombres. Además, siempre lea la revisión del usuario que descargó la aplicación y verifique la aplicación antes de instalarla, solo habilitando el propósito de la aplicación.
No descargue aplicaciones de fuentes de terceros porque, aunque se distribuyen a través de la Play Store oficial, la mayoría de las víctimas están infectadas con malware a través de aplicaciones que no son de confianza. Por último, no olvide utilizar software antivirus para detectar y bloquear malware y actualizar dispositivos y aplicaciones con regularidad.