SonicSpy Android Spyware Records Audio, Snoops on Call Logs

Periset telah mengidentifikasi lebih dari 1.000 aplikasi dengan jumlah spyware yang mampu merekam audio dan mengintai log panggilan, kontak, dan banyak lagi.

Tiga aplikasi semacam itu berhasil masuk ke Google Play; Mereka sejak itu telah dihapus Sisanya muncul di toko aplikasi Android pihak ketiga, Lookout Security details dalam sebuah posting blog.

Malware yang dimaksud, SonicSpy, tampaknya berasal dari Irak, Lookout mengatakan. Album ini diluncurkan pada bulan Februari, dan muncul di Google Play melalui tiga aplikasi perpesanan: Messenger Hulk, Troy Chat, dan Soniac.

Soniac adalah “versi yang disesuaikan dari aplikasi komunikasi Telegram, [yang] mengandung kemampuan berbahaya yang memberi penyerang kontrol signifikan atas perangkat target,” tulis Michael Flossman, Security Research Services Tech Lead di Lookout.

“Ini termasuk kemampuan untuk merekam audio secara diam-diam, mengambil foto dengan kamera, membuat panggilan keluar, mengirim pesan teks ke nomor yang ditentukan penyerang, dan mengambil informasi seperti log panggilan, kontak, dan informasi tentang titik akses Wi-Fi,” kata Flossman . Saat dipasang, “SonicSpy akan menghapus ikon peluncurnya untuk menyembunyikan dirinya dari korban.”

Google menghapus Soniac setelah Lookout melaporkannya; Messenger Hulk dan Troy Chat juga dihapus dari Google Play, namun tidak jelas apakah Google menghapusnya “atau jika aktor di belakang SonicSpy menghapusnya untuk menghindari deteksi selama mungkin,” kata Flossman.

Lookout mengatakan SonicSpy mirip dengan SpyNote, jenis malware lainnya dari pertengahan 2016. “Kedua keluarga berbagi kesamaan kode, secara teratur menggunakan layanan DNS dinamis, dan berjalan di port 2222 yang tidak standar,” Lookout mengatakan.

“Fungsi semacam ini harus sangat memperhatikan pihak yang mengakses informasi sensitif melalui perangkat mobile, termasuk perusahaan,” kata Lookout dalam sebuah posting blog terpisah.

“Perusahaan sering mengirim karyawan ke luar negeri untuk konferensi, rapat pelanggan, dll dan saat bepergian, karyawan menggunakan aplikasi perpesanan untuk berkomunikasi dengan rekan kerja dan keluarga di rumah,” Lookout Peringatkan. “Aplikasi seperti SonicSpy memanfaatkan hal ini dengan berpura-pura menjadi aplikasi tepercaya di pasar yang terkenal.”