Minst åtta spionappar har undkommit Google och Amazons appverifieringsprocess och har hittats i deras respektive appbutiker, redo att laddas ner på smarta högtalare. Intet ont anande offer.
Som Ars Technica rapporterar skapade forskare från hackningsforskningsgruppen Security Labors (SRLabs) fyra Google Home-åtgärder och fyra Alexa-färdigheter, som såg ut som ofarliga verktyg för horoskopkontroll och generering av slumptal, men som också kunde nätfiska lösenord och övervaka användare. samtal.
Alla dessa appar har genomgått säkerhetskontroller från Google och Amazon och har släppts för nedladdning.
När en användare bad om att få veta sitt horoskop tillhandahöll spionapparna informationen som förväntat. De verkade sluta springa, men förblev aktiva och lyssnade i bakgrunden. Samtalen spelades in och skickades till en fjärrserver.
När ett offer försökte använda en av nätfiskeapparna fick de ett felmeddelande som informerade dem om att appen inte var tillgänglig i deras land. Appen skulle fortsätta att köras igen och skulle efter en kort paus använda en röst som liknar den som används av Alexa eller Google Home för att informera användaren om att en uppdatering var tillgänglig och be om deras lösenord.
Sophos-forskare har nyligen identifierat flera appar i Google Play-butiken som använde ett liknande trick – generering av falska felmeddelanden medan de fortfarande körs i bakgrunden och utför skadliga operationer – men användarna är ännu mindre benägna att förvänta sig att sådan skadlig programvara dyker upp på deras högtalare.
Spela med försiktighet
SRLabs rapporterade sina resultat till Amazon och Google, som båda tog bort appar från sina respektive butiker och lovade att justera sina utvärderingsprocesser i framtiden för att säkerställa att verkligt skadlig programvara inte kan gå in på samma väg.
För nu är det tillrådligt att följa råden från Sophos-teamet angående installation av nya applikationer: läs alltid recensionerna och sortera dem för att se de senaste först (det skadliga elementet kan ha lagts till under en nyligen uppdaterad uppdatering) . Filtrera bort de femstjärniga recensionerna utan text eftersom de förmodligen har fel och titta på resten.
Om flera granskare klagar på att appen orsakar problem eller inte beter sig som förväntat är det bättre att undvika det.