Шпионскую программу SonicSpy обнаружили в нескольких тысячах приложений на базе Андроид в Google Play в последние полгода профессионалы по безопасности.
Эти приложения являются частью семейства разрушительных программ SonicSpy, они распространялись с февраля 2017-ого года. Профессионалы Lookout убеждены, что их распространяют иракские хакеры. Киберпреступники таят секретный код в приложениях, маскируясь под простые программа. Разработчиков приложений связывают с Ираком. Подобной функциональностью владеют два остальных приложения, выявленные специалистами Lookout в процессе проверки.
После получения жалоб компания Google удалила все три мессенджера из Play Маркета. Также он может самостоятельно делать фото и видео, исполнять звонки. Анализируя похожие программы, специалисты увидели сходство со SpyNote, о котором большое количество повествовали в середине прошедшего года. Основываясь на многочисленных показателях, ученые предполагают, что одни и те же хакеры стоят за развитием этих вредных программ. Все они принадлежат к семейству SonicSpy и занимаются тем, что ведут круглосуточную слежку за своими жертвами, отправляя получаемую информацию на сервера правонарушителей.
Хакеры наводнили магазины приложений на платформе андроид, в том числе официальный магазин Google Play, не менее чем тысячей шпионских приложений, которые могут наблюдать за активностью пользователей инфицированных устройств. Программы с губительными функциями имели следующие имена в официальном магазине приложений: Hulk Messenger и Troy Chat.