Google Play откри Android приложения на известни хакери, които крадат потребителски данни

Потребителите на Android все още не са имунизирани срещу вируси, дори ако използват официални приложения на Google

Играйте. Ecular Xu и Joseph Chen от Trend Micro откриха едновременно три приложения, които използват уязвимости на операционната система, за да събират информация за потребителя.

Какво е известно

Злонамерените програми се оказаха Camero,FileCrypt Manager и Call Cam. Според източника групата хакери SideWinder, която действа от 2012 г., е свързана с приложенията. Тези разпоредби са активни от март 2019 г., но вече са премахнати от Google Play. Ако съхранявате изброените програми на вашия смартфон или сте ги изтеглили от непроверени източници, тогава е по-добре да се отървете от тях.


</ img>

SideWinder носи зловреден софтуер на смартфонина два етапа. Първо, Camero или FileCrypt Manager изтеглят DEX файла (файлов формат на Android) от собствения си команден и контролен сървър. След това споменатият файл изтегля друг във формат APK и го инсталира без знанието на потребителя. За скрито инсталиране програмата използва обфускация, криптиране на данни и извикване на динамичен код.


</ img>

След като изтеглите допълнителния DEX файл,програмата (Camero или FileCrypt Manger) инсталира и стартира приложението callCam. Все още без знанието на потребителя и иконата на програмата е скрита след стартиране.

CallCam събира следната информация:

  • местоположение
  • Състояние на батерията
  • Файлове на устройството
  • Инсталирани приложения
  • Информация за устройството
  • Информация за сензора
  • Информация за камерата
  • снимки на екрани
  • сметка
  • Информация за Wi-Fi
  • Данни от WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome