www.marcommit.nlwww.EVENTIVE.nlwww.LVTPR.nlwww.lubbersdejong.nl
2474 volgers blijven op de hoogte!
Datum: (820 dagen geleden)
Bedrijf:
PR: Pride PR

Lookout ontdekt duizenden SonicSpy-spyware apps

Haarlem, 15 augustus - Onderzoekers van Lookout, expert in mobiele beveiliging, hebben meer dan duizend spyware apps ontdekt die horen tot de family ‘SonicSpy’ en vermoedelijk hun oorsprong kennen in Irak. SonicSpy-spyware wordt sinds februari van dit jaar op veel plekken aangetroffen: in vierduizend onofficiële versies van apps als WhatsApp, Netflix en Pokémon Go buiten de reguliere app stores, en drie in de Google Play Store. Die dreiging kon worden vastgesteld doordat Lookout Security Cloud spyware-functionaliteit in een app ontdekte en deze bij het onderzoeksteam aanbood voor nader onderzoek. Nadat Lookout Google op de hoogte had gebracht van de spyware, werd tenminste een van de geïnfecteerde apps verwijderd.

Wat SonicSpy kan
Het voorbeeld van SonicSpy dat recent in de PlayStore werd aangetroffen, Soniac, wordt aangeboden als messaging app. Wanneer SonicSpy voor de eerste keer wordt opgestart, verbergt de spyware zijn app-icoon, legt deze een verbinding met de C2-infrastructuur en installeert deze zijn eigen aangepaste versie van Telegram. Soniac bevat functionaliteit die een aanvaller vervolgens controle biedt over het apparaat waarop de app wordt geïnstalleerd. Zo kan de app stiekem audio opnemen, foto’s maken, uitgaande telefoongesprekken beginnen, sms’jes naar specifieke nummers sturen en informatie als telefoonlogs, contactgegevens en informatie over wifi-access points opvragen. De SonicSpy-familie stelt hackers in staat tot in totaal 73 verschillende manieren van privacy-schending.

Overeenkomsten met SpyNote
De geanalyseerde samples vertonen veel overeenkomsten met SpyNote, een andere malware-familie die voor het eerst in midden 2016 werd aangetroffen. Alles wijst erop dat beide soorten door dezelfde partij zijn ontwikkeld. In het geval van SpyNote maakten aanvallers gebruik van een op maat gemaakte desktopapplicatie, waarmee code in specifieke apps werd ‘geïnjecteerd’. Daardoor bleven slachtoffers de legitieme functionaliteit van de app nietsvermoedend gebruiken. Door de grote stroom aan SonicSpy-apps is het waarschijnlijk dat de apps automatisch gebouwd worden, al zijn de desktop-tools op moment van schrijven nog niet gevonden.

Het account achter Soniac, iraqwebservice, meldde eerder al SonicSpy-samples aan bij de Play Store, al zijn die allebei niet langer meer terug te vinden. Het is niet zeker of deze verwijderd zijn door Google, of dat de auteur ze verwijderde om niet ontdekt te worden. Uit onderzoek van opgeslagen Play Store-pagina’s van deze apps, Hulk Messenger en Troy Chat blijkt dat deze apps over dezelfde functionaliteit als SonicSpy-samples beschikten.

Iedereen die gevoelige informatie op zijn mobiele devices heeft staan of deze daarop benadert, moet bedacht zijn op SonicSpy”, zegt Michael Flossmann, hoofd security research services bij Lookout. “De mensen erachter hebben laten zien dat ze hun spyware in officiële app stores kunnen krijgen. Maar ook gebruik van de duizenden apps daarbuiten, die door mensen worden gedownload omdat ze bijvoorbeeld hun telefoon hebben geroot en geen toegang meer hebben tot officiële app stores, zijn niet zonder gevaar. Aangezien de spyware nog steeds en automatisch wordt gebouwd, is de kans groot dat SonicSpy opnieuw zal opduiken."

Gebruikers van Lookout zijn beschermd tegen de dreiging.



Bijlagen

Thumbnail
85 KB png Soniac van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout

Thumbnail
93 KB png Hulk Messenger en Troy Chat van SonicSpy in appstore, ontdekt door Michael Flossman van Lookout



Voor meer informatie
Pride PR
Simone Pouw / Wilco Rutenfrans
+31 71 568 00 28
lookout@pridepr.nl



Over Lookout
Lookout is een cybersecuritybedrijf dat zowel individuele gebruikers als ondernemingen de mogelijkheid biedt om op een veilige manier mobiel te werken. Security Cloud van Lookout maakt gebruik van 100 miljoen mobiele sensoren om een dataset te bouwen van zowat alle mobiele code ter wereld, waardoor het mogelijk wordt om verbindingen te detecteren die normaal gezien niet zichtbaar zouden zijn. Op die manier kunnen mobiele aanvallen worden voorspeld en tegengehouden voordat ze schade kunnen aanrichten. De grootste operatoren van mobiele netwerken, zoals AT&T, Deutsche Telekom, EE, KDDI, Orange, Sprint, T-Mobile en Telstra, hebben Lookout geselecteerd als oplossing voor mobiele beveiliging. Lookout werkt ook samen met grote ondernemingen als AirWatch, Ingram Micro en MobileIron. Naast het hoofdkantoor in San Francisco heeft Lookout kantoren in Amsterdam, Boston, Londen, Sydney, Tokyo, Toronto en Washington, D.C. Kijk voor meer informatie op www.lookout.com.
Eerder van Lookout  
15 aug 2017 Lookout ontdekt duizenden SonicSpy-spyware apps

2 aug 2017 Lookout Safe Wifi beschermt gebruikers tegen netwerkaanvallen via openbare wifi

16 mei 2017 Lookout lanceert Mobile Risk Matrix
Persberichten van woensdag 13 november 2019  
Citrix benoemt Bronwyn Hastings tot Senior Vice President van het wereldwijde verkoopkanaal en ecosysteem

Sartorius verbetert leverbetrouwbaarheid en klantervaring met Celonis Process Mining

Interxion stelt Hans Horn aan als Manager Channel & New Business Nederland

KnowBe4 lanceert nieuw partnerprogramma en partnerportaal

Grote organisaties in EMEA kiezen voor Workday Human Capital Management om hun zakelijke activiteiten te transformeren

Grote organisaties in EMEA kiezen voor Workday Financial Management

Dataplace neemt Datacenter Nedzone over 

ICT-Partners West vestigt zich in Hoofddorp

Sitecore gebruikt de kracht van AI voor het automatiseren van personalisering op schaal

Dell Technologies On Demand biedt op gebruik gebaseerde en as-a-service-modellen

Dell Technologies zet stap naar autonome infrastructuur met Dell EMC PowerOne

Dell Technologies stelt zich nieuwe doelen voor maatschappelijke verandering in 2030

Op 1 januari gaat nieuw btw-identificatienummer in

Helft consumenten verwacht in 2024 meeste online aankopen via mobiel te doen
NEG-ITSolutions, HP Gold Services Partner of the Year

Nieuwe devolo Magic 2 LAN triple: snelste Powerline-adapter met drie Gigabit LAN-poorten

myBrand ondersteunt Pure Ingredients met OutSystems-applicaties

Cisco Meraki vereenvoudigt netwerkbeveiliging voor het mkb

Pure Storage versterkt innovatiecommitment met opening R&D-faciliteit in Praag

Global Knowledge neemt Hodac Training B.V. over

Team Dimension Data wordt NTT Pro Cycling

Sitecore presenteert SaaS-strategie en kondigt op Symposium 2019 updates aan voor Experience Platform en Content Hub

Women in the Boardroom-rapport: vrouwen nemen slechts 16,9 procent van bestuursfuncties wereldwijd in

Hilversum klaar voor Gigabit-internet
Geplaatst:
Verstreken tijd: 820 dagen
PR contact  
Logo Pride PR
Lookout contact  
Logo Lookout
Lookout sociaal  
Lookout tweets  

Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo ICT-Partners
Logo NEG-ITSolutions
Logo Remain Software
Logo Saxion
Logo VPNtotaal.nl
Logo Relined Fiber Network
Logo Insight
Logo Edubookers.com
Logo Humanwave B.V.
Logo Datacenter.com
Logo TenderApp
Logo DeltaFiber B.V.
Logo Global Knowledge
Logo Icontact BV
Logo NewChannel
Logo Dataplace
Logo Global Knowledge
Logo Global Knowledge
Logo Software Improvement Group (SIG)
Logo Global Knowledge
Logo PQR B.V.
Logo Belcentrale.nl
Logo RoSecure
Logo RoSecure
Logo Software Improvement Group (SIG)
Logo Medius
Logo Belcentrale.nl
Logo Vcare connect
Logo SCOS Software bv
Logo Spryng
Logo Citrix
Logo Interxion
Logo KnowBe4
Logo Workday
Logo Workday
Logo Sitecore
Logo devolo
Logo myBrand
Logo Cisco
Logo Pure Storage
Logo NTT Ltd.
Logo Sitecore
Logo Box Netherlands
Logo SER Group
Logo ZyXEL
Openingstijden
Ma-Vr:  08:00 - 22:00
Za-Zo:  Alleen aanleveren

Tarieven
Publicatie eenmalig €49

Publicatiebundels
- 6 publicaties €199
- 12 publicaties €349
- Onbeperkt €499

Direct doen
- Persbericht aanleveren
- Publicatieabonnement
Contact
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
+31616371535
info@persberichten.com
KvK 54178096

Volg ons
- Twitter

Zoek
- ICT bedrijf
- ICT PR-bureau
Over ons
Persberichten.com is hèt platform voor alle ICT gerelateerde persberichten.

In de database
- 87067 persberichten
- 5549 bedrijfsprofielen
- 57 PR-bureauprofielen
- 6628 tags

Publicatiekenmerken
- Rijke tekstopmaak
- Met foto/illustratie/logo
- Met bedrijfsprofiel
 
www.marcommit.nlwww.LVTPR.comContentbureauwww.lubbersdejong.nl