04/20/18 : 2020 Census Quarterly Program Management Review (PMR)
Lookout安全公司的研究人员发现了超过一千种包含间谍软件的Android应用程序,属于“Sonic Spy”系列。 包含监视恶意软件的这些应用程序中很少也出现在Google Play商店中。
这些间谍软件应用程序一旦安装在设备上,就会让攻击者对其进行巨大的控制,以至于他们可以静默地录制音频,拍照,拨打电话,向自定义号码发送消息,以及检索呼叫日志,联系人和有关Wi的信息。 Fi接入点。
其中一个已确定的应用程序,Soniac,作为消息应用程序销售,克隆了Telegram应用程序的界面。 它的功能类似于消息传递应用程序,但让攻击者可以控制您的设备。
“了望研究人员已经确定了与可能以伊拉克为基地的威胁行为者相关的一千多个间谍软件应用程序。 这些样品属于“SonicSpy”家族,自2017年2月以来一直在积极部署,其中有几家正在进入Google Play商店,“Lookout安全部门安全研究服务技术主管Michael Flossman说。
研究人员还指出,类似的间谍软件消息应用程序--Hulk Messenger和Troy Chat - 过去在Play商店中存在,并由同一供应商发布。
“目前还不清楚他们是否因谷歌采取行动直接被删除,或者SonicSpy背后的演员是否将其删除以尽可能长时间逃避检测。 这些应用程序的缓存Play商店页面确认它们曾经存在,我们的分析发现它们包含与其他SonicSpy样本相同的功能,“Flossman补充道。
研究人员还指出,检测到这些间谍软件消息传递应用程序并将其删除并不是我们看到或听到的最后一次。
更多新闻:朱利安·阿桑奇向谷歌员工提供了一份关于性别主义者备忘录的工作这些间谍软件应用程序一次又一次地在Play商店中重新出现,表明它们正在不断发展,以规避谷歌部署的新安全措施。
本月早些时候,谷歌宣布,为了提高Google Play顶级应用的质量,他们会降低提供糟糕用户体验的应用。