شناسایی جاسوس‌افزار SonicSpy بر روی Google Play Store

محققان شرکت Lookout از شناسایی حداقل سه برنامک آلوده به جاسوس‌افزار SonicSpy بر روی Google Play Store خبر داده‌اند.

نویسنده این جاسوس‌افزار که این محققان او را فردی عراقی می‌دانند پس از دست‌درازی به برنامک Telegram، کد جاسوس‌افزار را به آن تزریق کرده و با سه نام Soniac،و Hulk Messenger و Troy Chat برنامک مخرب شده را بر روی Google Play Store به اشتراک گذاشته است.

در زمان بررسی تنها برنامک Soniac بر روی Google Play Store فعال بوده و پیش از آن دو برنامک دیگر، احتمالاً توسط نویسنده جاسوس‌افزار از روی این بازار توزیع دیجیتال حذف شده بوده.

علاوه بر Google Play Store، وجود بیش از یک هزار نسخه مختلف از این جاسوس‌افزار بر روی بازارهای توزیع دیجیتال غیررسمی نیز گزارش شده است.

گفته می‌شود که SonicSpy نسخه‌ای جدید از جاسوس‌افزار قدیمی SpyNote است.

به گزارش شرکت مهندسی شبکه گستر، محققان Lookout معتقدند که هر دوی این جاسوس‌افزارها توسط یک نفر نوشته شده اند. مبنای نظریه آنها استفاده هر دوی این جاسوس‌افزارها از سرویس‌های DNS پویا بر روی درگاهی غیررایج با شماره 2222 است. ضمن اینکه فرآیند تزریق کد نیز توسط یک ابزار صورت گرفته است.

SonicSpy مهاجم را قادر به اجرای 73 فرمان مخرب بر روی دستگاه آلوده شده می‌کند. از جمله این فرامین می‌توان به موارد زیر اشاره کرد:

• ضبط صدا
• گرفتن عکس با استفاده از دوربین‌های گوشی
• برقراری تماس‌های تلفنی
• ارسال پیامک
• جمع‌آوری گزارش تماس‌ها
• دریافت داده از طریق هات‌اسپات‌های WiFi

لازم به ذکر است که در اکثر این گونه حملات، برنامک آلوده شده عملکر کامل برنامک اصلی را در خود دارد. موضوعی که تشخیص مخرب بودن آن را برای قربانی دشوار می‌کند.

برای ایمن ماندن از گزند این نوع بدافزارها، رعایت موارد زیر توصیه می‌شود:

• سیستم عامل و برنامک‌های نصب شده بر روی دستگاه همراه خود را همیشه به آخرین نسخه ارتقاء دهید.
• برنامک‌ها را فقط از بازار توزیع دیجیتال رسمی شرکت Googleو (Play Store) یا حداقل بازارهای مورد اعتماد معروف دریافت کنید. همچنین از غیرفعال بودن گزینه Unknown sources در بخش Settings و از فعال بودن گزینه Scan device for security threats در قسمت Google Settings دستگاه اطمینان داشته باشید. با غیرفعال بودن گزینه نخست، از اجرا شدن فایل‌های APK میزبانی شده در بازارهای ناشناخته بر روی دستگاه جلوگیری می‌شود. وظیفه گزینه دوم نیز پایش دوره‌ای دستگاه است.
• پیش از نصب هر برنامک امتیاز و توضیحات کاربران آن را مرور کرده و به نکات منفی توضیحات کاربران بیشتر توجه کنید.
• به حق دسترسی‌های درخواستی برنامک در زمان نصب توجه کنید. اگر فهرست آن به‌طور غیرعادی طولانی بود از نصب آن اجتناب کنید.
• از راهکارهای امنیتی قدرتمند برای حفاظت از دستگاه‌های همراه خود یا سازمانتان استفاده کنید.