Android har et meget stort problem med malware igen, en ny hedder SonicSpy inficerer mindst 1000 applikationer til virksomhedens platform Google. Vi taler her om et meget stort antal Android-applikationer, der er ramt af denne malware, hvoraf mange også er tilgængelige i Google Play, på trods af at Google har sikkerhedssystemer, der skal forhindre dette.
Android har dette problem med malware, fordi vi taler om et åbent operativsystem, der kan udnyttes meget nemt af alle. I tilfælde af SonicSpy taler vi stadig om en malware, der bruger kloner af Telegram Messenger-applikationen, men ikke kun, til at sprede sig blandt Android-terminaler, der installerer applikationer fra hvor som helst, inklusive Google Play.
Android har denne malware opdaget af et firma kaldet Lookout, som annoncerede opdagelsen af SonicSpy efter at have set, at Google Play-applikationer inkluderede det. SonicSpy var skjult i meddelelsesapplikationer, for det meste, disse var også funktionelle i de Android-smartphones, som de var installeret på, så hackerne tænkte på et ret komplekst hack denne gang.
Android er invaderet af malware kaldet SonicSpy
Android er så let at udnytte, at når applikationen er installeret på telefonen, kører den malwaren i baggrunden, selvom applikationen ikke bruges. Vi taler grundlæggende om en malware, der kan fungere uden problemer i Android, selvom brugeren ikke bruger den applikation, som den blev installeret igennem, og alt sammen fordi styresystemet ikke er tilstrækkeligt godt beskyttet.
Android tillader denne malware at styre kameraet, mikrofonen, foretage telefonopkald, sende SMS-beskeder, se kontaktlisten og sende oplysninger om Wi-Fi-forbindelsen. Grundlæggende kan hackere tage alt, hvad de vil, fra Android og gøre næsten alt, hvad der er vigtigt, alt sammen uden at brugeren på et eller andet tidspunkt ved, at hans smartphone er blevet inficeret på en sådan måde af malware.
"Eksemplet af SonicSpy, der senest er fundet i Play Butik, kaldet Soniac, markedsføres som en beskedapp. Dette inkluderer muligheden for lydløst at optage lyd, tage billeder med kameraet, foretage udgående opkald, sende tekstbeskeder til angriberspecifikke numre og hente oplysninger såsom opkaldslogger, kontakter og oplysninger om Wi-Fi-adgangspunkter."
Android bliver angrebet med SonicSpy, denne gang, af et team af hackere fra Irak, som udgiver alle applikationerne ved at bruge landets navn. Selve angrebet er ikke et helt nyt for Android-platformen og det bliver bestemt heller ikke det sidste, for al den eksisterende åbenhed i Googles styresystem gør det muligt for hackere at udføre sådanne angreb uden at blive stoppet af nogen.
Android bliver løbende opdateret af Google, hvilket løser sikkerhedsproblemer, men disse er desværre umulige at reparere.
