SonicSpy, nuovo spyware Android affligge il Play Store

Più di 4000 app presenti su Google Play Store sarebbero state colpite, nelle ultime ore, dall’ennesima incarnazione di spyware del ceppo SonicSpy, scoperto per la prima volta nel Febbraio 2017 in tutta la sua pericolosità. Il malware, ritornato per mietere dinformazioni personali e ottenere il controllo remoto su dispositivi Android, sarebbe già stato debellato da Google stessa, tuttavia alcune app potrebbero portare ancora in sé residui dell’attacco: gli algoritmi di machine learning alla base della sicurezza dello Store devono essere ancora raffinati, perciò potrebbe ancora sfuggire qualche residuo dell’attacco. Un exploit lanciato, apparentemente, da un gruppo hacking iracheno, a giudicare dai DNS dinamici utilizzati e il collegamento ai server remoti tramite porta 2222, tipici di precedenti attacchi del nucleo hacker.

Articoli simili

SonicSpy, le principali app colpite

Tra le più popolari app colpite da SonicSpy troviamo Soniac, una mod version di Telegram che consente di recuperare audio, foto e messaggi dal client; Try Chat e Hulk Messenger, sostanzialmente applicazioni destinate a funzioni analoghe a quelle di messaging. Si tratta di una chiara conseguenza del fatto che tra le app più popolari tra gli utenti medi risultano esserci instant messenger e derivati: per ridurre al minimo la possibilità di entrare in contatto con uno spyware della famiglia SonicSpy, è bene non affidarsi alle review, in quanto in casi come questi possono essere falsificate: i download diretti dai siti ufficiali sono ben più sicuri e meno soggetti ad attacchi simili.

Entra sul canale Telegram !