Google Play a găsit aplicații Android ale hackerilor celebri care fură datele utilizatorilor

Utilizatorii Android încă nu sunt în siguranță împotriva virușilor, chiar dacă utilizează aplicații oficiale de la Google

Play. Ecular Xu și Joseph Chen de la Trend Micro au descoperit trei aplicații simultan care exploatează vulnerabilitățile sistemului de operare pentru a colecta informații despre utilizator.

Ce este cunoscut

Programele neprietenoase au fost Camero,FileCrypt Manager și Call Cam. Potrivit sursei, grupul de hackeri SideWinder, care funcționează din 2012, este legat de aplicații. Aceste prevederi sunt active din martie 2019, dar acum sunt șterse de pe Google Play. Dacă păstrați programele enumerate pe smartphone sau le descărcați din surse neverificate, este mai bine să scăpați de ele.


</ img>

SideWinder injectează malware pe smartphone-ul dindouă etape. În primul rând, Camero sau FileCrypt Manager descarcă fișierul DEX (format de fișier Android) de pe propriul server de gestionare și control. După aceea, fișierul specificat descarcă altul în format APK și îl instalează fără știrea utilizatorului. Pentru instalarea ascunsă, programul folosește ofuscarea, criptarea datelor și un apel cod cod dinamic.


</ img>

După descărcarea unui fișier suplimentar DEX,programul (Camero sau FileCrypt Manger) instalează și lansează aplicația callCam. Cu toate acestea, fără cunoașterea utilizatorului, în plus, pictograma programului este ascunsă după lansare.

CallCam colectează următoarele informații:

  • locație
  • Starea bateriei
  • Fișiere pe dispozitiv
  • Aplicații instalate
  • Informații despre dispozitiv
  • Informații despre senzor
  • Informații despre cameră
  • capturi de ecran
  • cont
  • Informații Wi-Fi
  • Date din WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail și Chrome