SonicSpy家族間諜程式滲透Google Play,會偷偷錄音、拍照、撥電話

資料來源:http://www.ithome.com.tw/news/116232

資安業者Loookout警告已發現上千款SonicSpy家族間諜程式,其中3款成功滲透至Google Play,這些間諜程式一旦植入手機,便會偷偷地竊取資料,包括錄音、偷拍照片、撥電話、擅自發送簡訊至指定號碼,或是存取手機的通話紀錄、通訊錄等等。

資安業者Lookout於上周警告,該公司發現了超過1000款的Android間諜程式,它們都隸屬於SonicSpy間諜程式家族,可能源自伊拉克。

Lookout安全分析師Michael Flossman指出,SonicSpy家族的間諜程式總計支援73種遠端指令,從今年2月開始積極部署,迄今已發現上千款,且至少有3款循徑進入Google Play,其中之一的Soniac已在Lookout的通知下被Google移除。

Google Play上的Soniac偽裝成傳訊程式,它的確是Telegram的客製化版本,擁有即時傳訊功能,但它同時也含有間諜能力,包括偷偷地紀錄聲音、擅自拍攝照片、撥電話、傳送文字簡訊到駭客指定的號碼,或是存取裝置上的通話紀錄、通訊錄與Wi-Fi熱點資訊等。

Lookout還發現Soniac與去年中現身的SpyNote間諜程式家族有很多相似之處,例如有許多同樣的程式碼、經常利用動態DNS服務,且皆使用非官方的2222傳輸埠等,因而研判可能來自同一駭客集團。

除了Soniac之外,曾登上Google Play的SonicSpy家族程式還包括Hulk Messenger與Troy Chat,它們一樣偽裝成傳訊程式,也同樣具備Soniac所擁有的間諜功能。(來源:Lookout)

Flossman警告,一手打造SonicSpy家族的駭客已證明他們有能力讓間諜程式登上官方的Google Play,且看似採用自動化建置程序,意謂著該家族的間諜程式很可能會再度出現。