„Google Play“ atrado žinomų įsilaužėlių „Android“ programas, kurios vagia vartotojų duomenis

„Android“ vartotojai vis dar nėra apsaugoti nuo virusų, net jei jie naudojasi oficialiomis „Google“ programėlėmis

Žaisti. Ecular Xu ir Joseph Chen iš Trend Micro atrado tris programas, kurios naudoja OS spragas informacijai apie vartotoją rinkti.

Kas yra žinoma

Paaiškėjo, kad kenkėjiškos programos yra „Camero“,„FileCrypt Manager“ ir „Call Cam“. Šaltinio teigimu, su aplikacijomis susijusi įsilaužėlių grupė „SideWinder“, veikianti nuo 2012 m. Šios nuostatos galioja nuo 2019 m. kovo mėn., bet dabar pašalintos iš „Google Play“. Jei išmaniajame telefone laikote išvardytas programas arba atsisiuntėte jas iš nepatvirtintų šaltinių, geriau jų atsikratyti.


</ img>

„SideWinder“ į išmaniuosius telefonus atneša kenkėjiškų programųdviem etapais. Pirma, „Camero“ arba „FileCrypt Manager“ atsisiunčia DEX failą („Android“ failo formatas) iš savo komandų ir valdymo serverio. Po to minėtas failas atsisiunčia kitą APK formatu ir įdiegia jį be vartotojo žinios. Norėdami įdiegti slaptai, programa naudoja užmaskavimą, duomenų šifravimą ir dinaminį kodo iškvietimą.


</ img>

Atsisiuntę papildomą DEX failą,programa („Camero“ arba „FileCrypt Manger“) įdiegia ir paleidžia „callCam“ programą. Vis dar be vartotojo žinios, o programos piktograma po paleidimo yra paslėpta.

„CallCam“ renka šią informaciją:

  • Vieta
  • Baterijos būsena
  • Failai įrenginyje
  • Įdiegtos programos
  • Informacija apie įrenginį
  • Informacija apie jutiklį
  • Informacija apie kamerą
  • Ekrano nuotraukos
  • Sąskaita
  • Informacija apie Wi-Fi
  • Duomenys iš WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail ir Chrome