Specialiștii în securitate IT au descoperit un malware periculos, SonicSpy, care este “ascuns” în peste 1.000 de aplicații gratuite din magazinele online de aplicații Android, inclusiv în Google Play.

Credit foto: © Grandeduc | Dreamstime

ads

SonicSpy le oferă piraților internetului accesul la tot ce se întâmplă pe device, practic un fel de remote control. Se înregistrează ce scrii, se poate activa microfonul și camera și așa mai departe. Poate să înregistreze convorbiri telefonice și să trimită detaliile precum username și parole către hackeri, prin SMS. Poate să le ofere acces la rețeaua WiFi de acasă, la contactele voastre și așa mai departe.

Virusul pentru Android poate face 73 de acțiuni diferite, iar cercetătorii spun că este făcut de un grup de hackeri din Irak, care vor să infecteze terminalele occidentalilor. SonicSpy este ascuns în special sub forma unor aplicații pentru comunicare, chat, videochat sau lucruri similare. Eu personal nu știu de ce ar folosi cineva altă aplicație de-asta necunoscută din moment ce există atâtea soluții legitime, iar conversațiile pe WhatsApp de exemplu sunt criptate, neputând fi interceptate. De ce să apelezi la altă aplicație, n-am idee.

Aplicația se instalează și permite comunicarea cu persoanele din lista de contacte, inclusiv să le trimiți invitație, dar după instalare primul lucru copiază toate datele de pe smartphone și le trimite către serverul central al infractorilor. Apoi își ascunde propriul icon și descarcă de pe un server o aplicație Telegram modificată, care permite comunicarea, dar oferă control total asupra terminalului.

Virusul a fost descoperit de compania de securitate Lookout care are una dintre cele mai bune aplicații pentru platforma Android și de asemenea pentru iOS. Din ce am testat Lookout și Malwarebytes sunt singurele aplicații de Android care au descoperit ceva la scanarea unui terminal infectat. Doar cu Malwarebytes am scăpat de acel Adware, iar de testat am folosit toate aplicațiile cunoscute, inclusiv Kaspersky și Bitdefender care spuneau că telefonul n-are nicio problemă.

Google a scos din magazinul Play aplicația infectată Soniac și alte variante ale ei, dar aplicațiile rămân pe alte magazine online de astfel de aplicații, precum Aptoide , AppBrain, APKMirror, GetJar și altele. Pentru a scăpa de astfel de probleme folosiți mereu aplicații de securitate verificate și nu descărcați APK-uri din surse necunoscute. Verificați ce permisiuni cer aceste aplicații și vedeți dacă la scanarea cu diverse aplicații descoperă vreun malware sau virus. Altfel, datele personale pot fi la îndemâna hackerilor.