Google Play descubrió aplicaciones de Android de hackers famosos que roban datos de los usuarios

Los usuarios de Android todavía no son inmunes a los virus, incluso si utilizan aplicaciones oficiales de Google

Jugar. Ecular Xu y Joseph Chen de Trend Micro descubrieron tres aplicaciones a la vez que utilizan vulnerabilidades del sistema operativo para recopilar información sobre el usuario.

Lo que se sabe

Los programas maliciosos resultaron ser Camero,Administrador de FileCrypt y cámara de llamadas. Según la fuente, el grupo de hackers SideWinder, que opera desde 2012, está relacionado con las aplicaciones. Estas disposiciones han estado activas desde marzo de 2019, pero ahora se eliminaron de Google Play. Si conserva los programas enumerados en su teléfono inteligente o los descarga de fuentes no verificadas, es mejor deshacerse de ellos.


</ img>

SideWinder lleva malware a los teléfonos inteligentesen dos etapas. Primero, Camero o FileCrypt Manager descarga el archivo DEX (formato de archivo de Android) desde su propio servidor de comando y control. Posteriormente, dicho archivo descarga otro en formato APK y lo instala sin el conocimiento del usuario. Para instalarlo de forma encubierta, el programa utiliza ofuscación, cifrado de datos y llamada de código dinámico.


</ img>

Después de descargar el archivo DEX adicional,el programa (Camero o FileCrypt Manger) instala e inicia la aplicación callCam. Aún sin el conocimiento del usuario, y el icono del programa queda oculto después del inicio.

CallCam recopila la siguiente información:

  • Ubicación
  • Estado de la batería
  • Archivos en el dispositivo
  • Aplicaciones instaladas
  • Información sobre el dispositivo
  • Información del sensor
  • Información de la cámara
  • Capturas de pantalla
  • Cuenta
  • Información sobre wifi
  • Datos de WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail y Chrome