Spyware Android, SonicSpy sbarca su 4000 app di Google Play Store

Ben 4000 app Android presenti su Google Play Store sarebbero state colpite, negli ultimi mesi, da uno degli spyware Android più pervasivi del 2017: SonicSpy, costituito da una famiglia di malware affini che da Febbraio avrebbe colpito numerose vittime, ignare del fatto che i propri smartphone o tablet potessero nascondere l’ennesima minaccia in grado di sottrarre dati personali ed effettuare azioni remote indesiderate sui dispositivi.

Lo spyware Android del momento è stato temporaneamente arginato da Google stessa, che ha provveduto a rimuovere da Play Store le app incriminate; tuttavia essendo nell’ordine di migliaia è possibile che qualche applicazione sia sfuggita al setaccio di Big G e continui a imperversare per lo Store in attesa di nuove vittime. SonicSpy sarebbe inoltre in grado di registrare le conversazioni audio e memorizzare i chat log dell’utente, inviando il tutto a server remoti in possesso, secondo le ricerche di Lookout Security, di un gruppo hacker iracheno.

Google ha prontamente individuato le principali app responsabili della diffusione del gruppo di spyware Android del momento che fanno capo a SonicSpy, tra cui Soniac (una versione modded di Telegram che permette il controllo remoto del dispositivo raccogliendo ogni informazione prodotta dall’utente), Try Chat e Hulk Messenger, evidenziando quindi un target costituito soprattutto dagli instant messenger, indubbiamente tra le app più popolari tra gli utenti.

Ulteriori indagini, tra cui l’uso di determinati DNS e una connessione ripetuta alla porta 2222 di un server rimasto invariato nel tempo, hanno permesso di collegare SonicSpy a SpyNote, altro pericoloso gruppo di spyware che colpì un anno fa diversi dispositivi Android. L’intervento di rimozione di Big G è stato tempestivo, ma l’infiltrazione di app malevoli dimostra che le misure di sicurezza basate sul machine learning, per quanto efficaci, possono essere ancora migliorate: sarà questo uno dei tanti traguardi che Google si prefiggerà nei prossimi mesi?

via