Periset dari perusahaan keamanan mobile Lookout mengatakan bahwa mereka menemukan setidaknya tiga aplikasi Android di Google Play Store yang berisi spyware canggih yang mereka percaya diciptakan oleh pengembang Irak.
Para ahli mengatakan bahwa pembuat malware tersebut memodifikasi versi aplikasi Telegram resmi, menyuntikkan kode spyware, mengganti namanya, dan mengunggah aplikasi yang telah dimodifikasi di Play Store.
Tiga aplikasi berhasil sampai ke Play Store
Secara total, si gagak mengunggah aplikasi itu tiga kali di Play Store dengan nama Soniac, Hulk Messenger, dan Troy Chat. Hanya Soniac yang aktif di toko aplikasi Google saat para periset pertama kali melihat spyware, karena dua aplikasi lainnya telah diturunkan, kemungkinan besar oleh pengembang itu sendiri.
Pada saat penulisan, Lookout mengatakan bahwa mereka mengidentifikasi variasi 1,000 dari spyware baru ini yang disebut SonicSpy , Yang mereka yakini sebagai versi baru dari Android lawas yang lebih tua bernama SpyNote .
Periset percaya pengembang yang sama menciptakan keluarga spyware. Mereka mendasarkan teorinya pada fakta bahwa kedua aplikasi menggunakan layanan DNS dinamis yang berjalan di port non-standar 2222, dan keduanya didekompilasi, disuntikkan dengan kode berbahaya, dan dikompilasi ulang dengan utilitas desktop yang sama, mungkin bagian dari Sistem pembuatan otomatis kustom
SonicSpy mendukung beragam tindakan jahat
Pada perangkat yang terinfeksi, SonicSpy mendukung 73 berbagai tindakan berbahaya dalam bentuk instruksi yang diterimanya dari server jauh. Berikut adalah ringkasan yang paling mengganggu:
➥ diam-diam merekam audio
➥ Diam-diam memotret dengan kamera yang tersedia
➥ Membuat panggilan keluar
➥ Mengirim pesan SMS
➥ Ambil log panggilan
➥ Dapatkan data pada jalur akses WiFi
➥ Diam-diam memotret dengan kamera yang tersedia
➥ Membuat panggilan keluar
➥ Mengirim pesan SMS
➥ Ambil log panggilan
➥ Dapatkan data pada jalur akses WiFi
Pengguna terinfeksi dengan memasang aplikasi dan memberikannya izin yang diperlukan untuk melakukan semua tindakan kasarnya. Aplikasi sangat sulit dikenali karena menyertakan aplikasi obrolan yang berfungsi penuh, sehingga korban tidak memiliki alasan untuk mencurigai mereka terinfeksi.
Tidak ada komentar:
Posting Komentar