Google Play hat Android-Anwendungen berühmter Hacker entdeckt, die Benutzerdaten stehlen

Android-Nutzer sind immer noch nicht vor Viren gefeit, auch wenn sie offizielle Google-Apps verwenden

Spielen. Ecular Xu und Joseph Chen von Trend Micro entdeckten gleich drei Anwendungen, die Betriebssystemschwachstellen ausnutzen, um Informationen über den Benutzer zu sammeln.

Was ist bekannt?

Es stellte sich heraus, dass es sich bei den Schadprogrammen um Camero handelte.FileCrypt Manager und Call Cam. Laut der Quelle steht die seit 2012 aktive Hackergruppe SideWinder im Zusammenhang mit den Anwendungen. Diese Bestimmungen sind seit März 2019 aktiv, wurden jedoch inzwischen aus Google Play entfernt. Wenn Sie die aufgelisteten Programme auf Ihrem Smartphone behalten oder sie von nicht überprüften Quellen heruntergeladen haben, ist es besser, sie loszuwerden.


</ img>

SideWinder bringt Malware auf Smartphonesin zwei Etappen. Zunächst lädt Camero oder FileCrypt Manager die DEX-Datei (Android-Dateiformat) von seinem eigenen Befehls- und Kontrollserver herunter. Danach lädt die besagte Datei eine weitere im APK-Format herunter und installiert sie ohne Wissen des Benutzers. Zur verdeckten Installation nutzt das Programm Verschleierung, Datenverschlüsselung und dynamischen Codeaufruf.


</ img>

Nachdem Sie die zusätzliche DEX-Datei heruntergeladen haben,Das Programm (Camero oder FileCrypt Manager) installiert und startet die CallCam-Anwendung. Immer noch ohne Wissen des Benutzers und das Programmsymbol wird nach dem Start ausgeblendet.

CallCam sammelt die folgenden Informationen:

  • Lage
  • Batteriestatus
  • Dateien auf dem Gerät
  • Installierte Anwendungen
  • Informationen zum Gerät
  • Sensorinformationen
  • Kamerainformationen
  • Screenshots
  • Konto
  • Informationen zu WLAN
  • Daten von WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail und Chrome