Soniac伪装成传讯程式,但实际上为间谍程式,成功渗透至Google△Play,在资安业者通报下已被Google下架。
图片来源:Lookout
资安业者Lookout于上周警告,该公司发现了超过1000款的Android间谍程式,它们都隶属于SonicSpy间谍程式家族,可能源自伊拉克。
Lookout安全分析师Michael△Flossman指出,SonicSpy家族的间谍程式总计支援73种远端指令,从今年2月开始积极部署,迄今已发现上千款,且至少有3款循径进入Google△Play,其中之一的Soniac已在Lookout的通知下被Google移除。
Google△Play上的Soniac伪装成传讯程式,它的确是Telegram的订制化版本,拥有即时传讯功能,但它同时也含有间谍能力,包括偷偷地纪录声音、擅自拍摄照片、拨电话、传送文字简讯到骇客指定的号码,或是存取装置上的通话纪录、通讯录与Wi-Fi热点资讯等。
Lookout还发现Soniac与去年中现身的SpyNote间谍程式家族有很多相似之处,例如有许多同样的程式码、经常利用动态DNS服务,且皆使用非官方的2222传输埠等,因而研判可能来自同一骇客集团。
除了Soniac之外,曾登上Google△Play的SonicSpy家族程式还包括Hulk△Messenger与Troy△Chat,它们一样伪装成传讯程式,也同样具备Soniac所拥有的间谍功能。(来源:Lookout)
Flossman警告,一手打造SonicSpy家族的骇客已证明他们有能力让间谍程式登上官方的Google△Play,且看似采用自动化建置程序,意谓著该家族的间谍程式很可能会再度出现。
I 相关 / Other
图片来源: Opera Opera于本周一(8/14)宣布将终结利用压缩技术来节省流量的Android行动程式Opera△Max,并已在许多市场的Google△Play上移除Opera△Max,但目前仍可在台湾Google△Play的架上找到。2014年问世的Oper
爱德万测试MPT3000家族再添生力军 广拓SSD测试解决方案版图
【我酷网记者罗蔚舟/新竹报道】半导体测试设备领导供应商爱德万测试(TSE:6857)旗下MPT3000系列推出最新解决方案,拓展SSD测试范围。爱德万测试MPT3000系统已有数百组在世界各地的厂房里运作,现在,此产品线进一步扩
图片来源: Facebook 二个月前脸书才宣布要让全球变成更紧密的社群,不过脸书周三却宣布相关的社团app要走入历史了。?周三脸书宣布,因应公司新愿景,今年夏天起,脸书致力于强化社团功能,协助管理员巩固社群,但后来
【旅游经蔡语夏报道】?骑自行车享受自然美景穿和服漫步城下町夜赏秋吉台烟火乘船游览锦带桥鵜饲捕鱼?山口县西边隔着关门海峡与九州相望,拥有日本最大石灰岩台地的秋吉台国家公园、3大名桥之一的锦带桥等着名景点。考
图片来源: Google YouTube于本周一(8/7)更新了支援Android与iOS的行动程式,新增视频分享与聊天功能,让用户可以直接于程式中与朋友分享所观赏的视频,还可直接于程式中以文字或表情符号聊天,对方也能直接以其他视