Hopp til navigasjon Hopp til innhold
Sikkerhetseksperter fant flere tilfeller med spionvare i Play Store. (Ill.: Martin Kynningsrud Størbu)

Spionvare lurte seg inn i Play Store

Kunne fjernstyre infiserte mobiler.

Sikkerhetsselskapet Lookout skal ha avdekket en gruppe skadelige apper, kalt SonicSpy, som klarte å lure seg inn i Androids appbutikk.

Infisert med spionvare
Flere versjoner av skadevaren skal ha blitt oppdaget og tre av disse skal ha klart å lure seg inn i Play Store.

Skadevaren gjør det mulig for angripere å fjernstyre infiserte mobiler uten at eieren merker noe. Ved installering ber en infisert app opp full tilgang til meldinger, men ifølge Lookout får skadevaren også tilgang til vanlige funksjoner som inkluderer å foreta utgående samtaler, sende tekstmeldinger og samle inn ting som kontakter og Wi-Fi-informasjon.

Er blitt slettet av Google
Selskapet har sporet skadevaren tilbake til en utvikler i Irak som har laget tusenvis med skadelige meldingsapper ved å implementere overvåkingsfunksjoner inn i den åpne kildekoden til meldingstjenesten Telegram.

Appene Soniac, Hulk Messenger og Troy Chat skal alle ha vært infisert med spionvaren og klarte å lure seg inn i Play Store, men ble senere slettet av Google.

 

Kilde:
Ars Technica

Stikkord: android, PlayStore, skadevare