Ezer androidos alkalmazásban találtak kémprogramot

Több mint ezer Google Play Store-ból letölthető, a Google által elvileg letesztelt alkalmazásban találtak kémprogramot a Lookout biztonsági szakértői. A most felfedezett kémprogramcsalád SonicSpy néven fut és egy iraki programozó fejlesztette ki. A program tud hangot rögzíteni, képet készíteni, kimenő hívást is kezdeményezni, szöveges üzeneteket küldeni, de képes a telefonon tárolt adatokat is ellopni.

A kémprogram egyik tipikus példája a Soniac nevű üzenetküldő applikáció, ami bár tényleg egy messengerként működik (olyasmi, mint az orosz Telegram személyre szabott változata), közben teljes kontrollt biztosít a támadónak.

Amint a kémprogram a készülékre került, ellátja az elvárt üzenetküldő funkcióit, amivel hamis biztonságérzetet kelt a felhasználóban, miközben folyamatosan adatokat lop

- mondta Michael Flossman, a Lookout biztonsági elemzője.

A SonicSpy először letörli a saját indító ikonját, hogy elrejtse magát, majd a piacon már meglévő és hiteles applikációnak tetteti magát: teljesen jól működik, csak közben megkárosítja a felhasználót.

A fertőzött appokat már eltávolították a Google alkalmazásboltjából.