Google Play atklāja slavenu hakeru Android lietojumprogrammas, kas zog lietotāju datus

Android lietotāji joprojām nav imūni pret vīrusiem, pat ja viņi izmanto oficiālas Google lietotnes

Spēlēt. Ecular Xu un Joseph Chen no Trend Micro atklāja trīs lietojumprogrammas uzreiz, kas izmanto OS ievainojamības, lai apkopotu informāciju par lietotāju.

Kas ir zināms

Ļaunprātīgās programmas izrādījās Camero,FileCrypt Manager un Call Cam. Pēc avota teiktā, ar aplikācijām ir saistīta hakeru grupa SideWinder, kas darbojas kopš 2012. gada. Šie noteikumi ir spēkā kopš 2019. gada marta, taču tagad tie ir noņemti no pakalpojuma Google Play. Ja uzskaitītās programmas glabājat viedtālrunī vai lejupielādējat tās no nepārbaudītiem avotiem, labāk no tām atbrīvoties.


</ img>

SideWinder viedtālruņos ienes ļaunprātīgu programmatūrudivos posmos. Pirmkārt, Camero vai FileCrypt Manager lejupielādē DEX failu (Android faila formātā) no sava komandu un vadības servera. Pēc tam minētais fails lejupielādē vēl vienu APK formātā un instalē to bez lietotāja ziņas. Lai instalētu slēpti, programma izmanto apmulsināšanu, datu šifrēšanu un dinamisku koda izsaukšanu.


</ img>

Pēc papildu DEX faila lejupielādes,programma (Camero vai FileCrypt Manger) instalē un palaiž lietojumprogrammu callCam. Joprojām bez lietotāja ziņas, un pēc palaišanas programmas ikona tiek paslēpta.

CallCam apkopo šādu informāciju:

  • Atrašanās vieta
  • Akumulatora statuss
  • Faili ierīcē
  • Instalētās programmas
  • Informācija par ierīci
  • Informācija par sensoru
  • Informācija par kameru
  • Ekrānuzņēmumi
  • Konts
  • Informācija par Wi-Fi
  • Dati no WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail un Chrome