Android are din nou o problema foarte mare cu malware-ul, unul nou numit SonicSpy infectand cel putin 1000 de aplicatii pentru platforma companiei Google. Vorbim aici despre un numar foarte mare de aplicatii Android care sunt afectate de catre acest malware, multe dintre ele fiind disponibile inclusiv in Google Play, in ciuda faptului ca Google are sisteme de securitate care ar trebui sa previna asta.
Android are aceasta problema cu malware-ul deoarece vorbim despre un sistem de operare deschis care poate fi exploatat foarte usor de catre oricine. In cazul SonicSpy vorbim totusi despre un malware care se foloseste de clone ale aplicatiei Telegram Messenger, dar nu numai, pentru a se raspandi in randul terminalelor Android care instaleaza aplicatiile de oriunde, inclusiv Google Play.
Android are acest malware descoperit de catre o companie numita Lookout, aceasta anuntand descoperirea SonicSpy dupa ce a vazut ca aplicatii din Google Play il au inclus. SonicSpy a fost ascuns in aplicatii de mesagerie, in cea mai mare parte, acestea fiind si functionale in smartphone-urile Android pe care au fost instalate, deci hackerii au gandit un hack destul de complex de aceasta data.
Android este invadat de malware numit SonicSpy
Android este atat de simplu de exploatat, incat in momentul in care aplicatia este instalata in telefon, ea ruleaza malware-ul in background, chiar daca aplicatia nu este folosita. Vorbim practic despre un malware care poate functiona fara probleme in Android chiar daca utilizatorul nu foloseste aplicatia prin care el a fost instalat, iar totul pentru ca sistemul de operare nu este suficient de bine protejat.
Android ii permite acestui malware sa controleze camera, microfonul, sa faca apeluri telefonice, sa trimita mesaje SMS, sa vada lista de contacte si sa trimita informatii despre conexiunea Wi-Fi. Practic, hackerii pot prelua din Android orice doresc si pot face cam orice este important, totul fara ca utilizatorul sa stie intr-un moment, sau altul, ca al sau smartphone a fost infectat intr-un asemenea mod de catre malware.
“The sample of SonicSpy most recently found on the Play Store, called Soniac, is marketed as a messaging app. This includes the ability to silently record audio, take photos with the camera, make outbound calls, send text messages to attacker specified numbers, and retrieve information such as call logs, contacts, and information about Wi-Fi access points.”
Android este atacat cu SonicSpy, de aceasta data, de catre o echipa de hackeri din Irak, acestia publicand toate aplicatiile folosindu-se de numele tarii. Atacul in sine nu este unul complet nou pentru platforma Android si cu siguranta nu va fi nici ultimul, pentru ca toata deschiderea existenta in sistemul de operare al Google le permite hackerilor sa faca asemenea atacuri fara a putea fi opriti de catre cineva.
Android este actualizat constant de catre Google, care rezolva probleme de securitate, insa acestea sunt imposibil de reparat, din pacate.