Android har ett mycket stort problem med skadlig programvara igen, en ny som heter SonicSpy infektera minst 1000 applikationer för företagets plattform Google. Vi pratar här om ett väldigt stort antal Android-applikationer som påverkas av denna skadliga programvara, varav många även finns tillgängliga i Google Play, trots att Google har säkerhetssystem som ska förhindra detta.
Android har det här problemet med skadlig programvara eftersom vi talar om ett öppet operativsystem som kan utnyttjas mycket enkelt av vem som helst. När det gäller SonicSpy talar vi fortfarande om skadlig programvara som använder kloner av Telegram Messenger-applikationen, men inte bara, för att spridas bland Android-terminaler som installerar applikationer var som helst, inklusive Google Play.
Android har denna skadliga programvara upptäckt av ett företag som heter Lookout, som tillkännagav upptäckten av SonicSpy efter att ha sett att Google Play-applikationer inkluderade den. SonicSpy var gömd i meddelandeapplikationer, för det mesta, dessa var också funktionella i Android-smarttelefonerna som de installerades på, så hackarna tänkte på ett ganska komplext hack den här gången.
Android invaderas av skadlig programvara som heter SonicSpy
Android är så lätt att utnyttja att när applikationen är installerad på telefonen kör den skadlig programvara i bakgrunden, även om applikationen inte används. Vi pratar i grunden om en skadlig kod som kan fungera utan problem i Android även om användaren inte använder applikationen som den installerades genom, och allt för att operativsystemet inte är tillräckligt väl skyddat.
Android låter denna skadliga programvara styra kameran, mikrofonen, ringa telefonsamtal, skicka SMS, se kontaktlistan och skicka information om Wi-Fi-anslutningen. I grund och botten kan hackare ta vad de vill från Android och göra nästan vad som helst viktigt, allt utan att användaren vid ett eller annat tillfälle vet att hans smartphone har blivit infekterad på ett sådant sätt av skadlig programvara.
"Exemplet av SonicSpy som senast hittats i Play Store, kallat Soniac, marknadsförs som en meddelandeapp. Detta inkluderar möjligheten att ljudlöst spela in ljud, ta bilder med kameran, ringa utgående samtal, skicka textmeddelanden till angriparens specificerade nummer och hämta information som samtalsloggar, kontakter och information om Wi-Fi-åtkomstpunkter."
Android attackeras med SonicSpy, denna gång, av ett team av hackare från Irak, som publicerar alla applikationer med landets namn. Attacken i sig är inte helt ny för Android-plattformen och den kommer absolut inte att bli den sista heller, eftersom all befintlig öppenhet i Googles operativsystem tillåter hackare att utföra sådana attacker utan att stoppas av någon.
Android uppdateras ständigt av Google, vilket löser säkerhetsproblem, men dessa är omöjliga att reparera, tyvärr.
