Android ma ponownie bardzo duży problem ze złośliwym oprogramowaniem, nowym o nazwie SonicSpy infekując co najmniej 1000 aplikacji na platformę firmy Google. Mówimy tutaj o bardzo dużej liczbie aplikacji na Androida, na które wpływa to złośliwe oprogramowanie, z których wiele jest dostępnych również w Google Play, mimo że Google posiada systemy bezpieczeństwa, które powinny temu zapobiegać.
Android ma ten problem ze złośliwym oprogramowaniem, ponieważ mówimy o otwartym systemie operacyjnym, który może być bardzo łatwo wykorzystany przez każdego. W przypadku SonicSpy nadal mówimy o szkodliwym oprogramowaniu wykorzystującym klony aplikacji Telegram Messenger, ale nie tylko, do rozprzestrzeniania się pomiędzy terminalami z systemem Android, które instalują aplikacje z dowolnego miejsca, w tym z Google Play.
To złośliwe oprogramowanie dla Androida zostało wykryte przez firmę Lookout, która ogłosiła odkrycie SonicSpy po zobaczeniu, że zawiera ono aplikacje Google Play. SonicSpy był w większości ukryty w aplikacjach do przesyłania wiadomości, które działały również na smartfonach z Androidem, na których zostały zainstalowane, więc tym razem hakerzy wymyślili dość skomplikowany hack.
Android zostaje zaatakowany przez złośliwe oprogramowanie o nazwie SonicSpy
Android jest tak łatwy w wykorzystaniu, że po zainstalowaniu aplikacji na telefonie uruchamia szkodliwe oprogramowanie w tle, nawet jeśli aplikacja nie jest używana. Zasadniczo mówimy o złośliwym oprogramowaniu, które może bezproblemowo działać w systemie Android nawet jeśli użytkownik nie korzysta z aplikacji, za pośrednictwem której zostało zainstalowane, a wszystko dlatego, że system operacyjny nie jest wystarczająco dobrze chroniony.
Android umożliwia temu złośliwemu oprogramowaniu kontrolowanie kamery, mikrofonu, wykonywanie połączeń telefonicznych, wysyłanie wiadomości SMS, przeglądanie listy kontaktów i wysyłanie informacji o połączeniu Wi-Fi. Zasadniczo hakerzy mogą zabrać z Androida wszystko, co chcą i zrobić prawie wszystko, co jest ważne, a wszystko to tak, aby użytkownik w pewnym momencie nie wiedział, że jego smartfon został w taki sposób zainfekowany złośliwym oprogramowaniem.
„Ostatnio znaleziona w Sklepie Play próbka SonicSpy o nazwie Soniac jest sprzedawana jako aplikacja do przesyłania wiadomości. Obejmuje to możliwość cichego nagrywania dźwięku, robienia zdjęć aparatem, wykonywania połączeń wychodzących, wysyłania wiadomości tekstowych na określone numery atakującego oraz odzyskiwania informacji, takich jak dzienniki połączeń, kontakty i informacje o punktach dostępu Wi-Fi.
Android zostaje zaatakowany za pomocą SonicSpy, tym razem przez zespół hakerów z Iraku, którzy publikują wszystkie aplikacje, używając nazwy kraju. Sam atak nie jest zupełnie nowy dla platformy Android i z pewnością nie będzie też ostatnim, gdyż cała istniejąca otwartość w systemie operacyjnym Google pozwala hakerom na przeprowadzanie tego typu ataków bez zatrzymywania ich przez kogokolwiek.
Android jest stale aktualizowany przez Google, co rozwiązuje problemy bezpieczeństwa, których niestety nie da się naprawić.
