Хакеры выложили в Google Play мессенджеры, следящие за телефоном пользователя

По меньшей мере три версии вредоносного программного обеспечения SonicSpy, способные дистанционно контролировать зараженные устройства, оказались в магазине приложений Google Play Store.

Пользователь, установивший одно из таких приложений, получит все заявленные функции мессенджера. При этом само приложение сможет совершать исходящие вызовы с устройства, отправлять текстовые сообщения, собирать журнал вызовов, сохранять телефонную книгу и данные о Wi-Fi сетях.

Разработчик, который предположительно находится в Ираке, создал более тысячи вредоносных мессенджеров на основе открытого исходного кода Telegram. Среди его программ фигурируют мессенджеры Soniac, Hulk Messenger и Troy Chat. Именно эти приложения находились в Google Play Store, однако они уже удалены из магазина.

LOOKOUT

исследователи

«Структуры, стоящие за этим семейством приложений, показали, что они способны размещать свои шпионские программы в официальном магазине приложений. Процесс сборки этих программ автоматизирован».

Подобные приложения могут вновь оказаться в Google Play Store. По словам Макла Флоссмана, исследователя Lookout, сейчас вредоносные мессенджеры могут распространяться через фишинговые рассылки, в которых находится ссылка на скачивание файла, или же через неофициальные магазины приложений. Так, приложение Soniac по-прежнему находится на сайте App Geyser.

Это уже не первый случай хакерской атаки через приложения на Google Play. В мае стало известно, что вредоносное ПО распространялось через популярную серию игр Judy, которая также находилась в Google Play Store.

Напомним, хакеры, которые украли у HBO сценарии «Игры престолов», требуют от телеканала $6 млн в биткоинах.