У Google Play виявили Android-додатки відомих хакерів, які крадуть дані користувачів

Користувачі Android все ще не застраховані від вірусів, навіть якщо використовують офіційні програми з Google

Play. Ecular Xu і Джозеф Чен з Trend Micro виявили відразу три додатки, які використовують уразливості ОС для збору інформації про користувача.

що відомо

Недоброзичливими програмами виявилися Camero,FileCrypt Manager і Call Cam. За словами джерела, до додатків має відношення група хакерів SideWinder, які ведуть діяльність з 2012 року. Зазначені положення активні з березня 2019 року, але тепер видалені з Google Play. Якщо ви тримаєте перелічені програми у себе на смартфоні або завантажили їх з неперевірених джерел, то краще їх позбутися.


</ Img>

SideWinder заносять шкідливе ПО на смартфону два етапи. Спочатку Camero мул FileCrypt Manager завантажують файл DEX (формат файлу Android) з власного сервера управління і контролю. Після цього вказаний файл завантажує ще один у форматі APK і встановлює його без відома користувача. Для потайної установки програма використовує обфускацію, шифрування даних і виклик динамічного коду.


</ Img>

Після завантаження додаткового DEX-файлу,програма (Camero або FileCrypt Manger) встановлює та запускає програму callCam. Все ще без відома користувача, до того ж іконка програми ховається після запуску.

CallCam збирає наступну інформацію:

  • локацію
  • стан батареї
  • Файли на пристрої
  • встановлені програми
  • Інформацію про пристрій
  • інформацію сенсорів
  • Інформацію з камери
  • Скріншоти
  • аккаунт
  • Інформація про Wi-Fi
  • Дані з WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail і Chrome