www.lubbersdejong.nlwww.LVTPR.comwww.marcommit.nlwww.marcommit.nl
2499 volgen @ICTberichten
Datum: (1016 dagen geleden)
Bedrijf:

Lookout ontdekt duizenden SonicSpy-spyware apps

Haarlem, 15 augustus - Onderzoekers van Lookout, expert in mobiele beveiliging, hebben meer dan duizend spyware apps ontdekt die horen tot de family ‘SonicSpy’ en vermoedelijk hun oorsprong kennen in Irak. SonicSpy-spyware wordt sinds februari van dit jaar op veel plekken aangetroffen: in vierduizend onofficiële versies van apps als WhatsApp, Netflix en Pokémon Go buiten de reguliere app stores, en drie in de Google Play Store. Die dreiging kon worden vastgesteld doordat Lookout Security Cloud spyware-functionaliteit in een app ontdekte en deze bij het onderzoeksteam aanbood voor nader onderzoek. Nadat Lookout Google op de hoogte had gebracht van de spyware, werd tenminste een van de geïnfecteerde apps verwijderd.

Wat SonicSpy kan
Het voorbeeld van SonicSpy dat recent in de PlayStore werd aangetroffen, Soniac, wordt aangeboden als messaging app. Wanneer SonicSpy voor de eerste keer wordt opgestart, verbergt de spyware zijn app-icoon, legt deze een verbinding met de C2-infrastructuur en installeert deze zijn eigen aangepaste versie van Telegram. Soniac bevat functionaliteit die een aanvaller vervolgens controle biedt over het apparaat waarop de app wordt geïnstalleerd. Zo kan de app stiekem audio opnemen, foto’s maken, uitgaande telefoongesprekken beginnen, sms’jes naar specifieke nummers sturen en informatie als telefoonlogs, contactgegevens en informatie over wifi-access points opvragen. De SonicSpy-familie stelt hackers in staat tot in totaal 73 verschillende manieren van privacy-schending.

Overeenkomsten met SpyNote
De geanalyseerde samples vertonen veel overeenkomsten met SpyNote, een andere malware-familie die voor het eerst in midden 2016 werd aangetroffen. Alles wijst erop dat beide soorten door dezelfde partij zijn ontwikkeld. In het geval van SpyNote maakten aanvallers gebruik van een op maat gemaakte desktopapplicatie, waarmee code in specifieke apps werd ‘geïnjecteerd’. Daardoor bleven slachtoffers de legitieme functionaliteit van de app nietsvermoedend gebruiken. Door de grote stroom aan SonicSpy-apps is het waarschijnlijk dat de apps automatisch gebouwd worden, al zijn de desktop-tools op moment van schrijven nog niet gevonden.

Het account achter Soniac, iraqwebservice, meldde eerder al SonicSpy-samples aan bij de Play Store, al zijn die allebei niet langer meer terug te vinden. Het is niet zeker of deze verwijderd zijn door Google, of dat de auteur ze verwijderde om niet ontdekt te worden. Uit onderzoek van opgeslagen Play Store-pagina’s van deze apps, Hulk Messenger en Troy Chat blijkt dat deze apps over dezelfde functionaliteit als SonicSpy-samples beschikten.

Iedereen die gevoelige informatie op zijn mobiele devices heeft staan of deze daarop benadert, moet bedacht zijn op SonicSpy”, zegt Michael Flossmann, hoofd security research services bij Lookout. “De mensen erachter hebben laten zien dat ze hun spyware in officiële app stores kunnen krijgen. Maar ook gebruik van de duizenden apps daarbuiten, die door mensen worden gedownload omdat ze bijvoorbeeld hun telefoon hebben geroot en geen toegang meer hebben tot officiële app stores, zijn niet zonder gevaar. Aangezien de spyware nog steeds en automatisch wordt gebouwd, is de kans groot dat SonicSpy opnieuw zal opduiken."

Gebruikers van Lookout zijn beschermd tegen de dreiging.



Bijlagen

Thumbnail
85 KB png Soniac van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout

Thumbnail
93 KB png Hulk Messenger en Troy Chat van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout



Voor meer informatie
Pride PR
Simone Pouw / Wilco Rutenfrans
+31 71 568 00 28
lookout@pridepr.nl



Over Lookout
Lookout is een cybersecuritybedrijf dat zowel individuele gebruikers als ondernemingen de mogelijkheid biedt om op een veilige manier mobiel te werken. Security Cloud van Lookout maakt gebruik van 100 miljoen mobiele sensoren om een dataset te bouwen van zowat alle mobiele code ter wereld, waardoor het mogelijk wordt om verbindingen te detecteren die normaal gezien niet zichtbaar zouden zijn. Op die manier kunnen mobiele aanvallen worden voorspeld en tegengehouden voordat ze schade kunnen aanrichten. De grootste operatoren van mobiele netwerken, zoals AT&T, Deutsche Telekom, EE, KDDI, Orange, Sprint, T-Mobile en Telstra, hebben Lookout geselecteerd als oplossing voor mobiele beveiliging. Lookout werkt ook samen met grote ondernemingen als AirWatch, Ingram Micro en MobileIron. Naast het hoofdkantoor in San Francisco heeft Lookout kantoren in Amsterdam, Boston, Londen, Sydney, Tokyo, Toronto en Washington, D.C. Kijk voor meer informatie op www.lookout.com.
Reacties  
   Er zijn geen reacties, login om te reageren
Laatste van Lookout  
Lookout ontdekt duizenden SonicSpy-spyware apps

Lookout Safe Wifi beschermt gebruikers tegen netwerkaanvallen via openbare wifi

Lookout lanceert Mobile Risk Matrix
Zoom verwelkomt Velchamy Sankarlingam als President of Product and Engineering

Red Hat brengt Java naar Kubernetes met Quarkus: een volledig ondersteunde runtime voor cloud-native development

Aruba breidt Instant On-portfolio uit ter ondersteuning continuïteit kleine organisaties

Lubbers De Jong versterkt managementteam met Gijs Toxopeus en Isrid van Geuns

Leiders in voertuigtelematica Geotab en Webfleet Solutions introduceren een gezamenlijk ontwikkeld Commercial Mobility Recovery Dashboard

Schoevers ziet vraag naar Virtual Assistants flink stijgen

Yellowtail en IFS breiden partnership uit om EOI-mogelijkheden voor klanten sterk te vergroten

Drie kwart van de Nederlanders twijfelt aan betrouwbaarheid online informatie over financiële producten

Milšped Group kiest Shippeo om klanten tegemoet te komen in vraag naar real-time transport visibility

Iemand thuis bij pakketbezorging? Nóg belangrijker tijdens de coronacrisis

ConnectWise IT Nation Explore gaat virtueel

SentinelOne breidt opnieuw uit

Trend Micro onderzoek constateert gebrek aan vertrouwen binnen de cybercriminele onderwereld
Talking Bikes: Siemens Mobility maakt fietsers digitaal zichtbaar

Nieuwe softwareomgeving voor financiële dienstverlener SKG

Johnny Pronk aangesteld als key accountmanager bij Renewd

Pure biedt flexibiliteit en keuzevrijheid aan klanten die een weg moeten vinden in de uitdagende omgeving van vandaag

Greenhouse verdubbelt capaciteit datacenter Naaldwijk en benoemt Chief Commercial Officer

Uptime datacenter BIT cruciaal voor kwaliteit van diensten Missing Piece

Sharp introduceert stijlvol zwart PV-zonnepaneel met half-cut-cellen

commercetools erkend om B2B-commerce

Toshiba Tec Retail gaat verder onder de naam Toshiba Global Commerce Solutions (Benelux)

Razer Gigantus V2 – go big or go home

F5 maakt Tom Fountain topman voor wereldwijde services en strategie

Nakko becomes Notificare partner

Scale-up Gymeyes lanceert bestelkiosk voor horeca

Vanaf 1 juni reserveren bij cafés en terrassen met nieuwe app

Cybereason sluit samenwerking met Pinewood om slagkracht in Nederland te vergroten

GitLab breidt functionaliteiten van DevSecOps-platform uit met release 13.0

VMware introduceert tweede generatie van VMware Cloud on Dell EMC

CM.com takes Conversational Commerce to the next level through the acquisition of leading Conversational AI provider CX Company

Verdwijnen DWDD doet literatuurwereld veel pijn
Geplaatst:
Verstreken tijd: 1016 dagen
Lookout contact  

Logo Lookout

Lookout sociaal  


Lookout tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Siemens Mobility B.V.
Logo Synobsys
Logo Renewd
Logo iSourcing Hub
Logo CPMview
Logo ORdigiNAL
Logo ID Control
Logo Codelogic
Logo Bergler ICT
Logo FortifyData
Logo UiPath
Logo QuandaGo
Logo SecuriGuide
Logo Hands On, Information Management BV
Logo Relined Fiber Network
Logo Spryng
Logo Dataplace
Logo Postex Nederland B.V.
Logo RoSecure
Logo Postex Nederland B.V.
Logo Guardian360 bv
Logo Denit Hosting Solutions
Logo SCOS Software bv
Logo Guardian360 bv
Logo PQR B.V.
Logo Broad Horizon
Logo Young Coders B.V.
Logo Guardian360 bv
Logo Yenlo
Logo Postex Nederland B.V.
Logo Zoom
Logo Red Hat, Inc.
Logo Aruba Nederland
Logo Lubbers De Jong
Logo Webfleet Solutions
Logo Schoevers
Logo IFS
Logo CRM Partners
Logo Shippeo
Logo Pure Storage
Logo Greenhouse Datacenters
Logo BIT
Logo Sharp Electronics Nederland
Logo commercetools
Logo Toshiba
Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

Volg @ICTberichten
- Twitter

Zoek
- IT bedrijf
- IT PR-bureau
Over ons
Persberichten.com is hèt persberichten platform voor de IT-sector

In de database
- 88466 persberichten
- 5694 bedrijfsprofielen
- 58 PR-bureauprofielen
- 8078 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Responsieve weergave
- Met foto/illustratie/logo
- Met downloadbare bijlages
- Met bedrijfsprofiel
 
www.lubbersdejong.nlContentbureauwww.marcommit.nlwww.marcommit.nl