Lookoutセキュリティ会社の研究者らは、「Sonic Spy」ファミリーに属する、スパイウェアを含む1000以上のAndroidアプリケーションを特定しました。 監視マルウェアを含むこれらのアプリのうち、Google Playストアにも届いたものはほとんどありません。
これらのスパイウェアアプリは、いったんデバイスにインストールされると攻撃者がそれを非常に制御することができたため、音声の録音、写真の撮影、電話のかけ、カスタム番号へのメッセージの送信、通話履歴、連絡先、およびWi-Fiに関する情報の取得に役立ちます。 Fiアクセスポイント
確認されたアプリの1つであるSoniacは、Telegramアプリのインターフェースを複製したメッセージングアプリとして販売されていました。 これもメッセージングアプリのように機能しましたが、攻撃者にあなたのデバイスを制御させました。
「Lookoutの研究者たちは、イラクを拠点とすると思われる脅威関係者に関連する1000を超えるスパイウェアアプリを特定しました。 Lookoutセキュリティのセキュリティリサーチサービスのテクニカルリードを務めるMichael Flossmanは、次のように述べています。「SonicSpy」ファミリーに属するこれらのサンプルは、2017年2月から積極的に導入され、いくつかはGoogle Playストアに登場しました。
研究者達はまた、似たようなSpywareメッセージングアプリ - Hulk MessengerとTroy Chat - が過去にPlayストアに存在していて、同じベンダーによって公開されていたことを指摘しました。
「Googleが行動を起こした結果として直接削除されたのか、それともSonicSpyの背後にいる俳優が可能な限り検出を回避するために削除したのかは不明です。 これらのアプリのキャッシュされたPlayストアページは、それらがかつてライブだったことを確認し、私たちの分析はそれらが他のSonicSpyサンプルと同じ機能性を含んでいることを発見しました。
研究者らはまた、これらのスパイウェアメッセージングアプリケーションの検出とその削除は、私たちがそれらについて見たり聞いたりする最後のものにはならないだろうとも述べています。
もっとニュースを見る:Julian Assangeが性差別メモで解雇されたGoogle社員に仕事を提供Playストアで何度も何度も登場しているこれらのスパイウェアアプリケーションは、Googleが展開する新しいセキュリティ対策を回避するために時代とともに進化していることを示しています。
今月初め、GoogleはGoogle Playのトップアプリの品質を向上させるために、ユーザーエクスペリエンスが悪いアプリを格下げすると発表した。