热门关键词:
首页 综合资讯

SonicSpy家族间谍程式渗透GooglePlay,会偷偷录音、拍照、拨电话

导读: 资安业者Loookout警告已发现上千款SonicSpy家族间谍程式,其中3款成功渗透至GooglePlay,这些间谍程式一旦植入手机,便会偷偷地窃取资料,包括录音、偷拍照片、拨电话、擅自发送简讯至指定号码,或是存取手机的通话纪录、通讯录等等。

Soniac伪装成传讯程式,但实际上为间谍程式,成功渗透至Google Play,在资安业者通报下已被Google下架。

图片来源: 

Lookout

资安业者Lookout于上周警告,该公司发现了超过1000款的Android间谍程式,它们都隶属于SonicSpy间谍程式家族,可能源自伊拉克。

Lookout安全分析师Michael Flossman指出,SonicSpy家族的间谍程式总计支援73种远端指令,从今年2月开始积极部署,迄今已发现上千款,且至少有3款循径进入Google Play,其中之一的Soniac已在Lookout的通知下被Google移除。

Google Play上的Soniac伪装成传讯程式,它的确是Telegram的客制化版本,拥有即时传讯功能,但它同时也含有间谍能力,包括偷偷地纪录声音、擅自拍摄照片、拨电话、传送文字简讯到骇客指定的号码,或是存取装置上的通话纪录、通讯录与Wi-Fi热点资讯等。

Lookout还发现Soniac与去年中现身的SpyNote间谍程式家族有很多相似之处,例如有许多同样的程式码、经常利用动态DNS服务,且皆使用非官方的2222传输埠等,因而研判可能来自同一骇客集团。

除了Soniac之外,曾登上Google Play的SonicSpy家族程式还包括Hulk Messenger与Troy Chat,它们一样伪装成传讯程式,也同样具备Soniac所拥有的间谍功能。(来源:Lookout)

Flossman警告,一手打造SonicSpy家族的骇客已证明他们有能力让间谍程式登上官方的Google Play,且看似采用自动化建置程序,意谓著该家族的间谍程式很可能会再度出现。