Google Play otkrio je Android aplikacije poznatih hakera koje kradu korisničke podatke

Korisnici Androida još uvijek nisu imuni na viruse, čak i ako koriste službene Googleove aplikacije

Igra. Ecular Xu i Joseph Chen iz tvrtke Trend Micro otkrili su tri aplikacije odjednom koje koriste ranjivosti OS-a za prikupljanje informacija o korisniku.

Ono što je poznato

Pokazalo se da su maliciozni programi Camero,FileCrypt Manager i Call Cam. Prema izvoru, s aplikacijama je povezana grupa hakera SideWinder koja djeluje od 2012. godine. Te su odredbe aktivne od ožujka 2019., ali su sada uklonjene s Google Playa. Ako navedene programe držite na svom pametnom telefonu ili ste ih preuzeli iz neprovjerenih izvora, onda ih se bolje riješite.


</ img>

SideWinder donosi zlonamjerni softver na pametne telefoneu dvije etape. Najprije Camero ili FileCrypt Manager preuzimaju DEX datoteku (format datoteke za Android) s vlastitog poslužitelja za naredbe i kontrolu. Nakon toga navedena datoteka preuzima drugu u APK formatu i instalira je bez znanja korisnika. Za tajnu instalaciju, program koristi maskiranje, enkripciju podataka i pozivanje dinamičkog koda.


</ img>

Nakon preuzimanja dodatne DEX datoteke,program (Camero ili FileCrypt Manger) instalira i pokreće aplikaciju callCam. I dalje bez znanja korisnika, a ikona programa je skrivena nakon pokretanja.

CallCam prikuplja sljedeće informacije:

  • lokacija
  • Status baterije
  • Datoteke na uređaju
  • Instalirane aplikacije
  • Podaci o uređaju
  • Informacije o senzorima
  • Podaci s kamere
  • screenshot
  • račun
  • Informacije o Wi-Fi
  • Podaci s WeChata, Outlooka, Twittera, Yahoo Maila, Facebooka, Gmaila i Chromea