Google Play подвергся нашествию приложений-шпионов
Исследователи компании Lookout выявили несколько приложений-шпионов, распространяемых через Google Play. Все они принадлежат к семейству SonicSpy и занимаются тем, что ведут круглосуточную слежку за своими жертвами, отправляя получаемую информацию на сервера злоумышленников.
Одним из наиболее распространенных представителей семейства SonicSpy является псевдомессенджер Soniac, который за время своего существования был загружен около 5000 раз. По словам экспертов, Soniac способен активировать такие функции зараженного смартфона, как диктофон, камера, а также получать доступ к сообщениям жертвы и осуществлять звонки.
Таким образом вредонос может получать контроль над банковскими счетами своих жертв и подписывать их на всевозможные платные рассылки. Схожей функциональностью обладают два других приложения, выявленные специалистами Lookout в ходе проверки. К ним относятся удаленные Hulk Messenger и Troy Chat.
На момент выхода публикации в Google Play отсутствуют какие-либо упоминания о приложениях SonicSpy. При этом доподлинно неизвестно, является ли это следствием работы самой Google или попыткой злоумышленников уберечь свои наработки от удаления, чтобы впоследствии возобновить свою мошенническую деятельность.
По материалам Ars Technica
Теги
Лонгриды для вас
Как создать ключ доступа в Telegram, и почему это должен сделать каждый
В последнее время иностранные мессенджеры, к коим относится и Telegram, испытывают серьезные проблемы на территории России. Сначала Роскомнадзор де-факто заблокировал все виды звонков, а чуть позже, как сообщали СМИ, поручил операторам ограничить рассылку SMS. Из-за этого стало поступать много жалоб на то, что не приходит код Telegram, необходимый для входа в аккаунт. Разработчики мессенджера знают о проблеме, а потому внедряют альтернативные способы авторизации. Так, после недавнего обновления появилась возможность войти в Telegram через ключ доступа.
Читать далее Пришло письмо со сбросом пароля от Instagram, хотя вы ничего не делали. Это взлом или сбой?
За эти выходные многие пользователи Instagram* по всему миру получили письма с просьбой сбросить пароль, хотя сами ничего не запрашивали и продолжали пользоваться соцсетью как обычно. По всем признакам это выглядело как попытка взлома: обычно именно так кто-то лезет в аккаунт. Вот только никого не взломали. Так что это было на самом деле и как защитить профиль от мошенников?
Читать далее Почему ограничения Google на установку APK действительно имеют смысл
Google готовит серьёзные изменения в работе Android: уже с осени 2026 года пользователи столкнутся с более сложным процессом установки приложений из сторонних источников. Компания не запрещает сайдлоадинг полностью, но делает его намного более сложным — то есть добавляет больше предупреждений и шагов безопасности. Для опытных пользователей это, возможно, покажется лишним, но для миллионов менее подготовленных людей — настоящим спасением.
Читать далее 
