Soniac偽裝成傳訊程式,但實際上為間諜程式,成功滲透至Google Play,在資安業者通報下已被Google下架。

圖片來源: 

Lookout

資安業者Lookout於上周警告,該公司發現了超過1000款的Android間諜程式,它們都隸屬於SonicSpy間諜程式家族,可能源自伊拉克。

Lookout安全分析師Michael Flossman指出,SonicSpy家族的間諜程式總計支援73種遠端指令,從今年2月開始積極部署,迄今已發現上千款,且至少有3款循徑進入Google Play,其中之一的Soniac已在Lookout的通知下被Google移除。

Google Play上的Soniac偽裝成傳訊程式,它的確是Telegram的客製化版本,擁有即時傳訊功能,但它同時也含有間諜能力,包括偷偷地紀錄聲音、擅自拍攝照片、撥電話、傳送文字簡訊到駭客指定的號碼,或是存取裝置上的通話紀錄、通訊錄與Wi-Fi熱點資訊等。

Lookout還發現Soniac與去年中現身的SpyNote間諜程式家族有很多相似之處,例如有許多同樣的程式碼、經常利用動態DNS服務,且皆使用非官方的2222傳輸埠等,因而研判可能來自同一駭客集團。

除了Soniac之外,曾登上Google Play的SonicSpy家族程式還包括Hulk Messenger與Troy Chat,它們一樣偽裝成傳訊程式,也同樣具備Soniac所擁有的間諜功能。(來源:Lookout)

Flossman警告,一手打造SonicSpy家族的駭客已證明他們有能力讓間諜程式登上官方的Google Play,且看似採用自動化建置程序,意謂著該家族的間諜程式很可能會再度出現。


Advertisement

更多 iThome相關內容