Как докладывают специалисты компании Lookout, в магазине Google Play найдены 3 приложения, в которых установлено сложное шпионское программное обеспечение иракского происхождения.

Пользователь, установивший одно из таковых приложений, получит все заявленные функции мессенджера. Это была программа для обмена информацией. Вточности такой же троян был найден в программах Hulk Messenger и Troy Chat, которые модераторы Google удалили из магазина после сообщения профессионалов по безопасности. По утверждению Lookout, невзирая на то, что приложение действительно предоставляет заявленные возможности за счет применения настраиваемой версии приложения Telegram, оно также включает вредные компоненты.

По мнению профессионалов, создатель вируса модифицировал официальное приложение Telegram. внедрив в него вредный код, провел ребрендинг и обнародовал программу в Google Play Store.

Самые первые шпионские программы угодили в магазин приложений с начала 2015-го. «Процесс сборки этих программ автоматизирован». По утверждению Макла Флоссмана, исследователя Lookout, на данный момент вредные мессенджеры могут распространяться через фишинговые рассылки, в которых находится ссылка на скачивание файла, или через неофициальные магазины приложений. В качестве образца профессионалы приводят приложение Soniac. Одно из этих приложений, которое отыскали в Google Play, называется Soniac.

В приложении Google Play скрывалась шпионская программа SonicSpy


В записи нет меток.