Google Play ha scoperto le applicazioni Android di famosi hacker che rubano i dati degli utenti

Gli utenti Android non sono ancora immuni dai virus, anche se utilizzano le app ufficiali di Google

Giocare. Ecular Xu e Joseph Chen di Trend Micro hanno scoperto tre applicazioni contemporaneamente che sfruttano le vulnerabilità del sistema operativo per raccogliere informazioni sull'utente.

Ciò che è noto

Si è scoperto che i programmi dannosi provenivano dal Camerun,FileCrypt Manager e Call Cam. Secondo la fonte, alle applicazioni è legato il gruppo di hacker SideWinder, attivo dal 2012. Tali disposizioni sono attive da marzo 2019, ma ora sono state rimosse da Google Play. Se conservi i programmi elencati sul tuo smartphone o li scarichi da fonti non verificate, è meglio sbarazzartene.


</ img>

SideWinder porta malware sugli smartphonein due fasi. Innanzitutto, Camero o FileCrypt Manager scarica il file DEX (formato file Android) dal proprio server di comando e controllo. Successivamente, il suddetto file ne scarica un altro in formato APK e lo installa all'insaputa dell'utente. Per l'installazione nascosta, il programma utilizza l'offuscamento, la crittografia dei dati e la chiamata di codice dinamico.


</ img>

Dopo aver scaricato il file DEX aggiuntivo,il programma (Camero o FileCrypt Manger) installa e avvia l'applicazione callCam. Ancora all'insaputa dell'utente e l'icona del programma viene nascosta dopo l'avvio.

CallCam raccoglie le seguenti informazioni:

  • posizione
  • Stato della batteria
  • File sul dispositivo
  • Applicazioni installate
  • Informazioni sul dispositivo
  • Informazioni sul sensore
  • Informazioni sulla fotocamera
  • screenshot
  • conto
  • Informazioni sulla connessione Wi-Fi
  • Dati da WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail e Chrome