Google Play opdagede Android-applikationer fra berømte hackere, der stjæler brugerdata

Android-brugere er stadig ikke immune over for vira, selvom de bruger officielle Google-apps

Spil. Ecular Xu og Joseph Chen fra Trend Micro opdagede tre applikationer på én gang, der bruger OS-sårbarheder til at indsamle oplysninger om brugeren.

Hvad er kendt

De ondsindede programmer viste sig at være Camero,FileCrypt Manager og Call Cam. Ifølge kilden er SideWinder-gruppen af ​​hackere, som har været i drift siden 2012, relateret til applikationerne. Disse bestemmelser har været aktive siden marts 2019, men er nu blevet fjernet fra Google Play. Hvis du beholder de anførte programmer på din smartphone eller downloadede dem fra ubekræftede kilder, er det bedre at slippe af med dem.


</ img>

SideWinder bringer malware til smartphonesi to etaper. Først downloader Camero eller FileCrypt Manager DEX-filen (Android-filformat) fra sin egen kommando- og kontrolserver. Derefter downloader den nævnte fil endnu en i APK-format og installerer den uden brugerens viden. For at installere skjult bruger programmet sløring, datakryptering og dynamisk kodekald.


</ img>

Efter at have downloadet den ekstra DEX-fil,programmet (Camero eller FileCrypt Manger) installerer og starter callCam-applikationen. Stadig uden brugerens viden, og programikonet er skjult efter opstart.

CallCam indsamler følgende oplysninger:

  • placering
  • Batteristatus
  • Filer på enheden
  • Installerede applikationer
  • Oplysninger om enheden
  • Sensorinformation
  • Kamerainformation
  • skærmbilleder
  • konto
  • Oplysninger om Wi-Fi
  • Data fra WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail og Chrome