Odkritih več tisoč vohunskih aplikacij za Android

Matej Huš

14. avg 2017 ob 07:03:45

Da je nameščanje aplikacij na Android iz neuradnih virov tvegano početje, je precej jasno. Toda vedno znova se dokazuje, da se zlonamerne aplikacije znajdejo tudi v uradni spletni tržnici Google Play. Zadnji tak primer je družina aplikacij SonicSpy, ki obsega več kot štiri tisoč zlonamernih aplikacij, med njimi tudi so vsaj tri našle pot tudi v Google Play.

Ena izmed njih se je imenovala Soniac in je uradno ponujala okolje za varno sporočanje, ki ni bilo nič drugega kot predelan vmesnik za dostop do omrežja Telegram, v ozadju pa je vohunila. Aplikacija je snemala pogovore in imela možnost opravljanja klicev, pošiljanja sporočil in prebiranja drugih podatkov na telefonu. Poleg Soniaca sta bili na Google Play še aplikaciji Hulk Messenger in Troy Chat, a je Google vse tri odstranil. Po neuradnih virih pa je krožilo še več kot štiri tisoč sorodnih aplikacij, ki so brez dvoma našle pot na nekatere telefone mimo Google Playa.

Analiza je pokazala, da imajo aplikacije del kode soroden s SpyNote, ki so ga odkrili lani. Gre za še eno vohunsko aplikacijo, ki so jo očitno razvili isti ljudje. Na Google Play se račun uporabnika, ki je naložil omenjene aplikacije, imenuje iraqwebservice. Ni še znano, kdo stoji za njimi.

Rešitev za tovrstne težave je v resnici precej preprosta. Nameščanje aplikacij od koderkoli drugod razen z Google Play je sila tvegano. Pa tudi z uradne tržnice je smiselno namestiti le aplikacije, ki jih nujno potrebujemo, so delo večjih in uveljavljenih podjetij, ter jim ne nazadnje tudi omejiti privilegije.