Buzz
Spyware (phần mềm gián điệp) SonicSpy được tích hợp vào các ứng dụng hợp lệ như các ứng dụng gửi tin nhắn mã hoá Telegram. Một biến thể mới của spyware SonicSpy với tên Soniac đã xuất hiện, có khả năng ghi âm, lấy thông tin liên hệ, chụp ảnh và thu thập lịch sử cuộc gọi. Lookout cảnh báo rằng SonicSpy giả mạo các ứng dụng đáng tin cậy mà người dùng tải xuống, cố gắng tự giấu mình để tránh bị phát hiện.
Ứng dụng Android bị nhiễm Spyware có khả năng ghi âm
Lần đầu tiên các ứng dụng độc hại SonicSpy tự ẩn biểu tượng để tránh bị phát hiện, sau đó chúng chạy ẩn trên nền và kết nối với máy chủ từ xa. Spyware này đã hoạt động ít nhất từ tháng 2 năm nay và có nhiều điểm tương đồng với phần mềm gián điệp SpyNote.
Một biến thể mới của spyware SonicSpy được phát hiện gần đây trên Google Play Store được gọi là Soniac. Soniac sử dụng ứng dụng Telegram để cung cấp các tính năng độc hại.
Loại spyware này có khả năng hỗ trợ kẻ tấn công kiểm soát thiết bị đích bao gồm ghi âm, chụp ảnh, thực hiện cuộc gọi, gửi tin nhắn và truy xuất thông tin như danh bạ, lịch sử cuộc gọi và thông tin Wi-Fi.
Tổng cộng, gia đình spyware SonicSpy hỗ trợ 73 hướng dẫn từ xa khác nhau, bao gồm cả Soniac.
Lookout đã cảnh báo Google về Soniac cùng với hai ứng dụng khác là Hulk Messenger và Troy Chat, và đã được loại bỏ khỏi cửa hàng Google Play.
Iraq được xác định là nguồn phát tán phần mềm độc hại, với tài khoản nhà phát triển liên kết với phần mềm iraqwebservice và có tham chiếu đến 'Iraq Shield' trong mã nguồn.
Để bảo vệ thiết bị Android khỏi Spyware có khả năng ghi âm và bảo vệ thông tin cá nhân, hãy sử dụng các ứng dụng diệt virus Android tốt nhất. Có nhiều lựa chọn từ các hãng bảo mật hàng đầu trên thế giới.
Nếu cài đặt những ứng dụng không rõ nguồn gốc, hãy xóa chúng ngay lập tức. Bạn có thể thực hiện điều này bằng cách gỡ bỏ ứng dụng từ cài đặt Android. Quy trình này không quá phức tạp và nhanh chóng.
