Google Play, ünlü bilgisayar korsanlarının kullanıcı verilerini çalan Android uygulamalarını keşfetti

Android kullanıcıları, resmi Google uygulamalarını kullansalar bile hâlâ virüslere karşı bağışık değiller

Oynamak. Trend Micro'dan Ecular Xu ve Joseph Chen, kullanıcı hakkında bilgi toplamak için işletim sistemindeki güvenlik açıklarını kullanan üç uygulamayı aynı anda keşfetti.

Ne bilinmektedir

Kötü amaçlı programların Camero olduğu ortaya çıktı.FileCrypt Yöneticisi ve Çağrı Kamerası. Kaynağa göre 2012 yılından bu yana faaliyet gösteren SideWinder hacker grubu uygulamalarla ilgili. Bu hükümler Mart 2019'dan beri etkindir ancak artık Google Play'den kaldırılmıştır. Listelenen programları akıllı telefonunuzda saklıyorsanız veya doğrulanmamış kaynaklardan indiriyorsanız, onlardan kurtulmak daha iyidir.


</ img>

SideWinder akıllı telefonlara kötü amaçlı yazılım getiriyoriki aşamada. İlk olarak Camero veya FileCrypt Manager, DEX dosyasını (Android dosya formatı) kendi komut ve kontrol sunucusundan indirir. Daha sonra söz konusu dosya, APK formatındaki başka bir dosyayı indirir ve kullanıcının bilgisi olmadan yükler. Gizlice yüklemek için program gizleme, veri şifreleme ve dinamik kod çağırmayı kullanır.


</ img>

Ek DEX dosyasını indirdikten sonra,program (Camero veya FileCrypt Manger) callCam uygulamasını yükler ve başlatır. Hala kullanıcının bilgisi dışında ve program simgesi başlatıldıktan sonra gizleniyor.

CallCam aşağıdaki bilgileri toplar:

  • konum
  • Pil durumu
  • Cihazdaki dosyalar
  • Yüklü Uygulamalar
  • Cihaz hakkında bilgi
  • Sensör Bilgisi
  • Kamera bilgileri
  • ekran görüntüleri
  • hesap
  • Wi-Fi hakkında bilgi
  • WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail ve Chrome'dan veriler