www.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.LVTPR.com

2515 volgers @ICTberichten
Herken zakelijke websitebezoekersMarcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
Deel dit nu via
Datum: (4 jaar en 36 dagen geleden)
Bedrijf:
PR: MCS PR

Lookout ontdekt duizenden SonicSpy-spyware apps

Haarlem, 15 augustus - Onderzoekers van Lookout, expert in mobiele beveiliging, hebben meer dan duizend spyware apps ontdekt die horen tot de family ‘SonicSpy’ en vermoedelijk hun oorsprong kennen in Irak. SonicSpy-spyware wordt sinds februari van dit jaar op veel plekken aangetroffen: in vierduizend onofficiële versies van apps als WhatsApp, Netflix en Pokémon Go buiten de reguliere app stores, en drie in de Google Play Store. Die dreiging kon worden vastgesteld doordat Lookout Security Cloud spyware-functionaliteit in een app ontdekte en deze bij het onderzoeksteam aanbood voor nader onderzoek. Nadat Lookout Google op de hoogte had gebracht van de spyware, werd tenminste een van de geïnfecteerde apps verwijderd.

Wat SonicSpy kan
Het voorbeeld van SonicSpy dat recent in de PlayStore werd aangetroffen, Soniac, wordt aangeboden als messaging app. Wanneer SonicSpy voor de eerste keer wordt opgestart, verbergt de spyware zijn app-icoon, legt deze een verbinding met de C2-infrastructuur en installeert deze zijn eigen aangepaste versie van Telegram. Soniac bevat functionaliteit die een aanvaller vervolgens controle biedt over het apparaat waarop de app wordt geïnstalleerd. Zo kan de app stiekem audio opnemen, foto’s maken, uitgaande telefoongesprekken beginnen, sms’jes naar specifieke nummers sturen en informatie als telefoonlogs, contactgegevens en informatie over wifi-access points opvragen. De SonicSpy-familie stelt hackers in staat tot in totaal 73 verschillende manieren van privacy-schending.

Overeenkomsten met SpyNote
De geanalyseerde samples vertonen veel overeenkomsten met SpyNote, een andere malware-familie die voor het eerst in midden 2016 werd aangetroffen. Alles wijst erop dat beide soorten door dezelfde partij zijn ontwikkeld. In het geval van SpyNote maakten aanvallers gebruik van een op maat gemaakte desktopapplicatie, waarmee code in specifieke apps werd ‘geïnjecteerd’. Daardoor bleven slachtoffers de legitieme functionaliteit van de app nietsvermoedend gebruiken. Door de grote stroom aan SonicSpy-apps is het waarschijnlijk dat de apps automatisch gebouwd worden, al zijn de desktop-tools op moment van schrijven nog niet gevonden.

Het account achter Soniac, iraqwebservice, meldde eerder al SonicSpy-samples aan bij de Play Store, al zijn die allebei niet langer meer terug te vinden. Het is niet zeker of deze verwijderd zijn door Google, of dat de auteur ze verwijderde om niet ontdekt te worden. Uit onderzoek van opgeslagen Play Store-pagina’s van deze apps, Hulk Messenger en Troy Chat blijkt dat deze apps over dezelfde functionaliteit als SonicSpy-samples beschikten.

Iedereen die gevoelige informatie op zijn mobiele devices heeft staan of deze daarop benadert, moet bedacht zijn op SonicSpy”, zegt Michael Flossmann, hoofd security research services bij Lookout. “De mensen erachter hebben laten zien dat ze hun spyware in officiële app stores kunnen krijgen. Maar ook gebruik van de duizenden apps daarbuiten, die door mensen worden gedownload omdat ze bijvoorbeeld hun telefoon hebben geroot en geen toegang meer hebben tot officiële app stores, zijn niet zonder gevaar. Aangezien de spyware nog steeds en automatisch wordt gebouwd, is de kans groot dat SonicSpy opnieuw zal opduiken."

Gebruikers van Lookout zijn beschermd tegen de dreiging.



Bijlagen

Thumbnail
85 KB png Soniac van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout

Thumbnail
93 KB png Hulk Messenger en Troy Chat van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout



Voor meer informatie
Pride PR
Simone Pouw / Wilco Rutenfrans
+31 71 568 00 28
lookout@pridepr.nl



Over Lookout
Lookout is een cybersecuritybedrijf dat zowel individuele gebruikers als ondernemingen de mogelijkheid biedt om op een veilige manier mobiel te werken. Security Cloud van Lookout maakt gebruik van 100 miljoen mobiele sensoren om een dataset te bouwen van zowat alle mobiele code ter wereld, waardoor het mogelijk wordt om verbindingen te detecteren die normaal gezien niet zichtbaar zouden zijn. Op die manier kunnen mobiele aanvallen worden voorspeld en tegengehouden voordat ze schade kunnen aanrichten. De grootste operatoren van mobiele netwerken, zoals AT&T, Deutsche Telekom, EE, KDDI, Orange, Sprint, T-Mobile en Telstra, hebben Lookout geselecteerd als oplossing voor mobiele beveiliging. Lookout werkt ook samen met grote ondernemingen als AirWatch, Ingram Micro en MobileIron. Naast het hoofdkantoor in San Francisco heeft Lookout kantoren in Amsterdam, Boston, Londen, Sydney, Tokyo, Toronto en Washington, D.C. Kijk voor meer informatie op www.lookout.com.
Laatste van Lookout  
Lookout komt met de eerste Zero Trust-oplossing die zichzelf automatisch aanpast voor optimale security

Lookout ontdekt duizenden SonicSpy-spyware apps

Lookout Safe Wifi beschermt gebruikers tegen netwerkaanvallen via openbare wifi
Wereldprimeur: International Patiënt Summary (IPS) uitwisseling door Drimpy

NorthC Group tekent bindende overeenkomst voor de overname van Duitse colocatieprovider IPX

Privacysoftwaregigant ExpressVPN zwaar onder vuur

Planners presteren áchter de schermen

Eerste editie Planet Robot op woensdag 30 maart 2022
Fundaments wint FY21 Global Cloud Partner of the Year award van Cohesity

Extreme Networks rond overname van Ipanema - de SD WAN-divisie van Infovista - af

Thijs Vermaat nieuwe Managing Director Experis

Vertiv introduceert het meest uitgebreide platform voor IT-beheer op de markt voor hybride en gedistribueerde netwerken en edge computing

3 op de 5 Nederlanders wil werken bij bedrijf dat diversiteit als kernwaarde heeft 

Kaspersky Smart Home Security: een nieuw product om aangesloten apparaten thuis te beschermen

Ontdek het snelste toetsenbord ter wereld – de Razer Huntsman V2

SentinelOne breidt partner ecosysteem uit met nieuwe NDR-integraties

Nieuwste platform release van ServiceNow helpt bedrijven bij de grootste uitdagingen van het hybride werken door de inzet van workflows

Sophos-onderzoek: Meer dan 2 miljoen dollar aan herstelkosten bij ransomware-aanvallen in de financiële sector

Check Point Research: zwarte markt voor valse vaccinatiecertificaten is nu volwaardige industrie

Werving stijgt weer op prioriteitenlijstje Europese bedrijven

Neobanken laten traditionele banken achter door inzet Regtech

VMware benoemt Kit Colbert tot Chief Technology Officer

Websuper Picnic haalt € 600 miljoen op om internationale groei te versnellen
Geplaatst:
Verstreken tijd: 4 jaar en 36 dagen
PR contact  

Logo MCS PR
Lookout contact  

Logo Lookout

Lookout sociaal  


Lookout tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken. Herken zakelijke websitebezoekers
 Spotlight  
Logo  Fundaments, Expert in Clouds
Logo Login Consultants
Logo Elbo Technology
Logo iSOC24
Logo Vabi
Logo Brixxs
Logo SoftApp BV
Logo MatrixMind
Logo Nice to Meat
Logo Fullstaq B.V.
Logo Stichting ITdonations
Logo Jortt BV
Logo NPRM NV
Logo Stylonic.nl
Logo PlanMen
Logo Facilitor
Logo VPNdiensten.nl
Logo Techone B.V.
Logo Yenlo
Logo E-mergo
Logo Orange Cyberdefense
Logo Boys with Brains
Logo MCS B.V.
Logo Xperit Solutions B.V.
Logo Medius
Logo Spryng
Logo Medius
Logo VPNdiensten.nl
Logo Extreme Networks
Logo Experis
Logo Vertiv
Logo Visma | Raet
Logo Kaspersky
Logo Kaspersky
Logo Uniserver
Logo reichelt elektronik
Logo Barracuda Networks
Logo Citrix
Logo Eaton
Logo Poly
Logo Deliverect
Logo ManpowerGroup
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Eenmalig publiceren
- Persbericht aanleveren

Regelmatig publiceren
- Bedrijfsabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com, hét platform voor IT persberichten

In de database
- 92062 persberichten
- 6044 bedrijfsprofielen
- 60 PR-bureauprofielen
- 10754 tags

Publicatiekenmerken
+ Behouden tekstopmaak
+ Foto/illustratie/logo
+ Downloadbare bijlages
+ Profiel met socials
 
www.marcommit.nlwww.lubbersdejong.nlHerken zakelijke websitebezoekerswww.EVENTIVE.nl