Το Google Play ανακάλυψε εφαρμογές Android διάσημων χάκερ που κλέβουν δεδομένα χρηστών

Οι χρήστες Android εξακολουθούν να μην έχουν ανοσία στους ιούς, ακόμα κι αν χρησιμοποιούν επίσημες εφαρμογές Google

Παίζω. Οι Ecular Xu και Joseph Chen από την Trend Micro ανακάλυψαν τρεις εφαρμογές ταυτόχρονα που χρησιμοποιούν ευπάθειες του λειτουργικού συστήματος για τη συλλογή πληροφοριών σχετικά με τον χρήστη.

Τι είναι γνωστό

Τα κακόβουλα προγράμματα αποδείχθηκε ότι ήταν το Camero,FileCrypt Manager και Call Cam. Σύμφωνα με την πηγή, η ομάδα των χάκερ SideWinder, που δραστηριοποιείται από το 2012, σχετίζεται με τις εφαρμογές. Αυτές οι διατάξεις είναι ενεργές από τον Μάρτιο του 2019, αλλά έχουν πλέον καταργηθεί από το Google Play. Εάν διατηρείτε τα προγράμματα που αναφέρονται στο smartphone σας ή τα έχετε κατεβάσει από μη επαληθευμένες πηγές, τότε είναι καλύτερα να τα ξεφορτωθείτε.


</ img>

Το SideWinder φέρνει κακόβουλο λογισμικό σε smartphoneσε δύο στάδια. Πρώτα, το Camero ή το FileCrypt Manager πραγματοποιεί λήψη του αρχείου DEX (μορφή αρχείου Android) από τον δικό του διακομιστή εντολών και ελέγχου. Μετά από αυτό, το εν λόγω αρχείο κατεβάζει ένα άλλο σε μορφή APK και το εγκαθιστά εν αγνοία του χρήστη. Για κρυφή εγκατάσταση, το πρόγραμμα χρησιμοποιεί συσκότιση, κρυπτογράφηση δεδομένων και δυναμική κλήση κώδικα.


</ img>

Μετά τη λήψη του πρόσθετου αρχείου DEX,το πρόγραμμα (Camero ή FileCrypt Manger) εγκαθιστά και εκκινεί την εφαρμογή callCam. Ακόμα εν αγνοία του χρήστη και το εικονίδιο του προγράμματος είναι κρυμμένο μετά την εκκίνηση.

Το CallCam συλλέγει τις ακόλουθες πληροφορίες:

  • Τοποθεσία
  • Κατάσταση μπαταρίας
  • Αρχεία στη συσκευή
  • Εγκατεστημένες εφαρμογές
  • Πληροφορίες για τη συσκευή
  • Πληροφορίες αισθητήρα
  • Πληροφορίες κάμερας
  • Στιγμιότυπα οθόνης
  • Λογαριασμός
  • Πληροφορίες για το Wi-Fi
  • Δεδομένα από WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail και Chrome