Androidos kémkedés: fénykép, hang egyre megy

73 különféle kártékony művelet elvégzésére voltak alkalmasak azok az androidos appok, amiket a hivatalos Google Play áruházban szúrt ki az egyik biztonsági cég.
 

Sajnos egyre gyakrabban kerülnek napvilágra olyan hírek, melyek szerint a Google Playről kell eltávolítani kártékony alkalmazásokat. Noha a hivatalos áruház még mindig jóval biztonságosabb, mint az egyéb, ellenőrizetlen források, azért a Playen sem lehet vakon megbízni minden szoftverben. Ezt támasztja alá a Lookout cég kutatóinak legutóbbi felfedezése is.
 
A szakemberek arra lettek figyelmesek, hogy a kiberbűnözők a Telegram alkalmazást kezdték a saját javukra fordítani. Az eredeti, ártalmatlan appot manipulálták, és ahhoz nemkívánatos összetevőket adtak hozzá. Ezt követően "újracsomagolták" a szoftvert, és különféle neveken kezdték terjeszteni a Play áruházban. A problémás alkalmazások eddig Soniac, Hulk Messenger és Troy Chat nevén bukkantak fel. Érdekesség, hogy ezek közül kettő a Lookout vizsgálódása során már inaktív állapotban volt, de a Soniac továbbra is letölthetőnek bizonyult. (Első körben vélhetőleg maguk a csalók tiltották le a saját szoftvereiket, talán azért, hogy újabb és újabb neveken tegyék közkinccsé a kártékony kódjukat.) 
A kutatók szerint a háttérben a SonicSpy nevű kémprogram húzódik meg, amelynek eddig több mint 1000 variánsát azonosították. Az eddigi vizsgálatok azt támasztották alá, hogy a SonicSpy nem teljesen új szerzemény, mivel az a korábbról már ismert SpyNote kémprogram leszármazottja lehet. A két károkozó szálai egy kiberbűnözői csoporthoz vezetnek. Ennek tagjai ugyanazt a dinamikus DNS-t használták, miközben az adatszivárgás a 2222-es porton valósult meg. Az is közös e kémprogram családokban, hogy mindegyik legális alkalmazásoknak álcázva terjed.
 
A Lookout a SonicSpy kapcsán eddig 73 olyan funkciót mutatott ki, amelyek veszélyeztethetik a felhasználók adatait, illetve járulékos, akár anyagi károkat is előidézhetnek. Így például e kémprogramok alkalmasak egyebek mellett az alábbiakra:
- hangfelvétel rögzítése
- fényképkészítés a beépített kamerával
- SMS-üzenetek küldése
- kimenő hívások kezdeményezése
- naplóállományok lementése
- WiFi-hez tartozó adatok kiexportálása.