谷歌应用商店现恶意软件SonicSpy:窃取隐私数据

日前，安全研究人员在Google Play应用商店中发现了一款新型恶意软件SonicSpy，不仅们能够窃取用户通话记录、联系人、音频和图像等私密信息，还可以监控用户日志调用、WIF接入点以及联系方式等诸多重要信息。

总而言之，SonicSpy恶意软件能够允许攻击者远程执行达73种不同的命令，而一些安全研究人员怀疑，其是伊拉克开发人员的研究成果。

据分析显示，SonicSpy恶意软件在谷歌应用商店中主要是伪装成消息应用程序在出售的，从而规避的用户在下载安装时可能会产生怀疑，而在感染了用户设备后，它可以自动窃取用户的隐私数据，并将其传输回黑客命令和控制的服务器中。

目前，安全研究人员在谷歌应用商店中发现了三种不同版本的SonicSpy恶意软件，并将其分别命名为soniac、hulk messenger 与 troy chat，其中，任意一个版本的恶意软件都可以作为一个监控和窃取用户隐私数据的恶意应用程序。

尽管谷歌在对其应用市场中的恶意程序进行检测的时候，已经对携带有上述几个版本的的应用程序进行了删除，但在第三方应用市场中可能还存在其他版本的soniac恶意软件，据了解，SonicSpy在被从谷歌应用商店中删除之前。已经被用户下载了1000到5000次左右，因此Android用户务必请提高警惕。

安全研究人员在分析SonicSpy样本的时候，发现它和另外一款间谍软件Spyote存在诸多的相似之处，他们不仅使用的代码不尽相同，都使用了动态DNS服务，并都运行在非标准的2222端口上，因此，安全研究人员推测，这两款恶意软件应该是由共同的开发人员开发的。

安全研究人员Michael Flossman表示，SonicSpy恶意软件背后的黑客能够利用加密的通信应用程序也表现出了他们对收集用户的敏感信息具有强烈的兴趣。

尽管SonicSpy恶意软件目前已经被谷歌从官方应用商店中被删除，但并不代表它不会改头换面再度进入谷歌应用商店，也不代表它不会存在于其他第三方应用商店等各种渠道中，因此，笔者建议用户在各种应用商店下载应用的之前最好是注意验证应用的权限，并利用手机里的安全程序管理应用权限。

其实，让笔者一直倍感好奇的是，谷歌应用商店不是一直在调整算法和上线各种功能，甚至用上了人工智能来检测商店的恶意程序，为何还会被曝出恶意程序入驻的情况，看来，就算再厉害的屏障总也能被人们找到突破口！