A Google Play felfedezte híres hackerek Android-alkalmazásait, amelyek felhasználói adatokat lopnak

Az Android felhasználók továbbra sem immunisak a vírusokkal szemben, még akkor sem, ha hivatalos Google-alkalmazásokat használnak

Játék. Ecular Xu és Joseph Chen, a Trend Micro munkatársai egyszerre három olyan alkalmazást fedeztek fel, amelyek az operációs rendszer sebezhetőségeit használva gyűjtenek információkat a felhasználóról.

Mi az ismert

Kiderült, hogy a rosszindulatú program a Camero,FileCrypt Manager és Call Cam. A forrás szerint az alkalmazásokhoz kapcsolódik a 2012 óta működő SideWinder hackercsoport. Ezek a rendelkezések 2019 márciusa óta érvényesek, de mára eltávolították a Google Playről. Ha a felsorolt ​​programokat az okostelefonján tartja, vagy ellenőrizetlen forrásból töltötte le, akkor jobb, ha megszabadul tőlük.


</ img>

A SideWinder rosszindulatú programokat hoz az okostelefonokrakét szakaszban. Először a Camero vagy a FileCrypt Manager letölti a DEX fájlt (Android fájlformátum) a saját parancs- és vezérlőszerveréről. Ezt követően az említett fájl letölt egy másikat APK formátumban, és a felhasználó tudta nélkül telepíti. A rejtett telepítéshez a program obfuszkálást, adattitkosítást és dinamikus kódhívást használ.


</ img>

A további DEX fájl letöltése utána program (Camero vagy FileCrypt Manger) telepíti és elindítja a callCam alkalmazást. Még mindig a felhasználó tudta nélkül, és a program ikonja az indítás után el van rejtve.

A CallCam a következő információkat gyűjti:

  • elhelyezkedés
  • Az akkumulátor állapota
  • Fájlok a készüléken
  • Telepített alkalmazások
  • Információk a készülékről
  • Érzékelő információ
  • Kamera információk
  • screenshotok
  • számla
  • Információ a Wi-Fi-ről
  • Adatok a WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail és Chrome szolgáltatásból