اكتشف Google Play تطبيقات Android للمتسللين المشهورين الذين يسرقون بيانات المستخدم

لا يزال مستخدمو Android غير محصنين ضد الفيروسات، حتى لو كانوا يستخدمون تطبيقات Google الرسمية

يلعب. اكتشف Ecular Xu وJoseph Chen من Trend Micro ثلاثة تطبيقات في وقت واحد تستخدم ثغرات نظام التشغيل لجمع معلومات حول المستخدم.

ما هو معروف

وتبين أن البرامج الضارة هي Camero،مدير FileCrypt وCall Cam. وبحسب المصدر، فإن مجموعة قراصنة SideWinder، التي تعمل منذ عام 2012، لها علاقة بالتطبيقات. كانت هذه الأحكام نشطة منذ مارس 2019، ولكن تمت إزالتها الآن من Google Play. إذا احتفظت بالبرامج المدرجة على هاتفك الذكي أو قمت بتنزيلها من مصادر لم يتم التحقق منها، فمن الأفضل التخلص منها.


</ img>

SideWinder يجلب البرمجيات الخبيثة إلى الهواتف الذكيةعلى مرحلتين. أولاً، يقوم Camero أو FileCrypt Manager بتنزيل ملف DEX (تنسيق ملف Android) من خادم الأوامر والتحكم الخاص به. بعد ذلك، يقوم الملف المذكور بتنزيل ملف آخر بتنسيق APK وتثبيته دون علم المستخدم. للتثبيت سرًا، يستخدم البرنامج التشويش وتشفير البيانات واستدعاء التعليمات البرمجية الديناميكية.


</ img>

بعد تنزيل ملف DEX الإضافي،يقوم البرنامج (Camero أو FileCrypt Manger) بتثبيت تطبيق callCam وتشغيله. دون علم المستخدم، ويتم إخفاء أيقونة البرنامج بعد إطلاقه.

CallCam بجمع المعلومات التالية:

  • موقع
  • حالة البطارية
  • الملفات الموجودة على الجهاز
  • التطبيقات المثبتة
  • معلومات عن الجهاز
  • معلومات الاستشعار
  • معلومات الكاميرا
  • لقطات
  • حساب
  • معلومات عن الواي فاي
  • البيانات من WeChat وOutlook وTwitter وYahoo Mail وFacebook وGmail وChrome