Nuo vasario „Android“ operacine sistema savo išmaniuose telefonuose besinaudojantieji sulaukė atakų mažiausiai 4 tūkst. įvairių šnipinėjimų programėlėmis. Skelbiama, kad oficialiai užfiksuoti net trys atvejai, kai kenkėjai tokias programėles siūlė ir „Google“ priklausančioje oficialioje „PlayMarket“ platformoje.
„Soniac“ buvo viena iš trijų tokių kenkėjiškų programėlių, prasiskynusių kelią į „Google Play“, teigiama išplatintame mobiliojo saugumo bendrovės „Lookout“ specialistų parengtame pranešime, skelbia arstechnica.com.
Programėlė, kurią spėjo atsiųsti nuo 1 tūkst. iki 5 tūkst. vartotojų (vėliau „Google“ ją pašalino), teikė susirašinėjimo funkciją per vartotojui pritaikytą „Telegram“ programą. Tikroji „Soniac“ užduotis, anot ekspertų, buvo įrašinėti pokalbius, priimti ir siųsti skambučius bei trumpąsias žinutes, vogti slaptažodžius, kontaktų ir bevielio interneto prieigos taškų informaciją. Gavusi „Lookout“ perspėjimą apie programėlės keliamą pavojų, „Google“ ėmėsi veiksmų ir iš „Google Play“ platformos ją pašalino.
Kitos dvi programėlės – „Hulk Messenger“ ir „Troy Chat“ – taip pat kurį laiką buvo prieinamos „Google Play“ platformoje. Kol kas neaišku, ar jas pašalino patys kūrėjai, ar tai padarė „Google“, išsiaiškinusi, kad jos gali būti naudojamos šnipinėjimui. Kitos pavojingos programėlės (vien nuo vasario tokių demaskuota daugiau nei keturi tūkstančiai), platinamos kitais kanalais, apie kuriuos daugiau informacijos kol kas neteikiama.
Vienas iš „Lookout“ ekspertų Michaelas Flossmanas sako, kad šiuo atveju galime kalbėti apie alternatyvias rinkas ar konkrečiai vartotojams siunčiamus pasiūlymus su nuoroda, kurią aktyvavus galima tokią programėlę atsisiųsti. Visos šios programėlės, anot ekspertų, priklauso kenkėjiškos programinės įrangos šeimai „SonicSpy“. „Visoms „SonicSpy“ programėlėms bendra tai, jog jos ramiai tūno išmaniajame prietaise ir laukia nurodymų iš kontroliuojančio serverio“, – sako M. Flossmanas.
Vos tik įdiegtos, „SonicSpy“ programėlės pašalina savo paleidimo piktogramą ir pasislepia. Tada užmezgamas ryšis su pagrindiniu serveriu ir laukiama instrukcijų, kokių kenkėjiškų veiksmų imtis. M. Flossmano teigimu, „SonicSpy“ turi panašumų su kita kenkėjiškų programėlių šeima „SpyNote“, kurią praeitais metais demaskavo bendrovė „Palo Alto Networks“.
Kūrėjo paskyros pavadinimas (iraqwebservice) ir kelios sekos, aptiktos šių programėlių kode, leidžia daryti išvadą, kad jos kūrėjai veikia Irake. Naujausia „Lookout“ parengta ataskaita – naujausias priminimas, kaip rizikinga siųstis ir naudotis programėlėmis iš trečiųjų šalių rinkų. Be to, pasirodo, jų galima aptikti ir sąlyginai saugioje „Google Play“ platformoje.