По утверждению исследователей, разработчик модифицировал версию официального приложения Telegram, внедрил вредный код, выполнил ребрендинг и обнародовал ее в Google Play Store.
Этот вирус распространяется в глобальной web-сети с февраля 2017. Предположительно, его распространением занимаются хакеры из Ирака.
Профессионалы компании Lookout обнаружили шпионскую программу в магазине мобильных приложений Google Play.
В первый раз SonicSpy был найден зимой этого года. Например, мессенджер Soniac из Google Play умеет скрытно записывать звуки, делать фотографии, делиться списком контактов, узнавать информацию о Wi-Fi, исполнять звонки, посылать СМС-сообщения, а еще выполнять иные действия. Оно — не что иное, как мессенджер. После установки данной программы, на мобильное устройство пользователя также попадает вредоносное ПО. Его задачей является сбор данных владельца телефона: контакты, логины и пароли к электронной почте и.т.д.
Эксперты Lookout предупреждают, что SonicSpy может выполнять 73 шпионские команды, в том числе малварь умеет скрытно записывать аудио, делать фотографии на доступные камеры, посылать SMS-сообщения, исполнять исходящие звонки, а кроме этого имеет доступ к журналу вызовов и данным о Wi-Fi сетях.
Это приложение похоже по функционалу на программу SpyNote, авторского которой тоже принадлежит людям из Ирака.
![\"Модифицированный](\"https://evmenov37.ru/wp-content/uploads/2017/08/499.png\" "\\"Модифицированный")
В нашем Telegram‑канале, вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
Поделитесь:
Оставьте Комментарий