נחשפו אלפי אפליקציות אנדרואיד שמרגלות אחרי השיחות שלכם

תוכנות ריגול שמשתייכות ל-"משפחה" בשם SonicSpy הופיעו באחרונה ב-Google Play, בהן בשלוש אפליקציות שהציעה גוגל (Google) ושנועדות להעברת הודעות: Hulk Messenger, Troy Chat ו-Soniac, שהוסרו מאז.

ככלל, חוקרים זיהו עד כה יותר מ-4,000 אפליקציות ששורצות בתוכנות ריגול ושמסוגלות להקליט אודיו ולחטט ביומני שיחות, באנשי קשר ובעוד נתונים שקיימים על טלפונים מבוססי אנדרואיד (Android). מלבד שלושת היישומים שנחשפו ושהוסרו, שאר האפליקציות הופיעו בחנות האנדרואיד על יישומי צד שלישי, כך מסר בלוג האבטחה Lookout בפוסט שפרסם בנושא.

בבלוג נטען כי מקור הנוזקות המדוברות הוא בעיראק וכי הן הגיעו לחנות בפברואר.

אפליקציית Soniac היא "גרסה מותאמת אישית של טלגרם (Telegram), שמכילה יכולות זדוניות המספקות לתוקף שליטה משמעותית על מכשיר היעד", כתב מייקל פלוסמן, מוביל מחקר אבטחה ב-Lookout. "זה כולל את היכולת להקליט אודיו מבלי שישימו לב לכך, לצלם עם המצלמה, לבצע שיחות יוצאות, לשלוח הודעות טקסט למספרים שצוינו ולאחזר מידע כגון יומני שיחות, אנשי קשר ומידע על נקודות גישה ל-Wi-Fi". כאשר היא מותקנת, ציין, "SonicSpy תסיר את סמל המשגר שלה בכדי להסתיר את עצמה מהקורבן".

גוגל הסירה את Soniac לאחר ש-Lookout דיווחה על הממצאים. לגבי Hulk Messenger ו-Troy Chat, לא ברור אם גוגל מחקה אותן מהחנות או ש-"השחקן שמאחורי ה-SonicSpy הסיר אותן בכדי להתחמק מהזיהוי במשך זמן רב ככל האפשר", אמר פלוסמן.