Google Play upptäckte Android-applikationer från kända hackare som stjäl användardata

Android-användare är fortfarande inte immuna mot virus, även om de använder officiella Google-appar

Spela. Ecular Xu och Joseph Chen från Trend Micro upptäckte tre applikationer samtidigt som använder OS-sårbarheter för att samla in information om användaren.

Vad är känt

De skadliga programmen visade sig vara Camero,FileCrypt Manager och Call Cam. Enligt källan är SideWinder-gruppen av hackare, som har varit verksamma sedan 2012, relaterade till applikationerna. Dessa bestämmelser har varit aktiva sedan mars 2019, men har nu tagits bort från Google Play. Om du behåller de listade programmen på din smartphone eller laddade ner dem från overifierade källor, är det bättre att bli av med dem.


</ img>

SideWinder tar med skadlig programvara till smartphonesi två steg. Först laddar Camero eller FileCrypt Manager ned DEX-filen (Android-filformat) från sin egen kommando- och kontrollserver. Efter det laddar nämnda fil ner en annan i APK-format och installerar den utan användarens vetskap. För att installera hemligt använder programmet obfuskering, datakryptering och dynamiskt kodanrop.


</ img>

Efter att ha laddat ner den extra DEX-filen,programmet (Camero eller FileCrypt Manger) installerar och startar callCam-applikationen. Fortfarande utan användarens vetskap, och programikonen är dold efter lansering.

CallCam samlar in följande information:

  • plats
  • Batteristatus
  • Filer på enheten
  • Installerade applikationer
  • Information om enheten
  • Sensorinformation
  • Kamerainformation
  • skärmbilder
  • konto
  • Information om Wi-Fi
  • Data från WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail och Chrome