В Google Play обнаружили Android-приложения известных хакеров, которые воруют данные пользователей

10.01.2020 Pavlov Developer

В Google Play обнаружили Android-приложения известных хакеров, которые воруют данные пользователей

[ad_1]

В Google Play обнаружили Android-приложения известных хакеров, которые воруют данные пользователей

Пользователи Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. Ecular Xu и Джозеф Чен из Trend Micro обнаружили сразу три приложения, которые используют уязвимости ОС для сбора информации о пользователе.

Что известно

Недоброжелательными программами оказались Camero, FileCrypt Manager и Call Cam. По словам источника, к приложениям имеет отношение группа хакеров SideWinder, которые ведут деятельность с 2012 года. Указанные положения активны с марта 2019 года, но теперь удалены с Google Play. Если вы держите перечисленные программы у себя на смартфоне или скачали их с непроверенных источников, то лучше от них избавиться.


SideWinder заносят вредоносное ПО на смартфон в два этапа. Сначала Camero ил FileCrypt Manager загружают файл DEX (формат файла Android) с собственного сервера управления и контроля. После этого указанный файл загружает еще один в формате APK и устанавливает его без ведома пользователя. Для скрытной установки программа использует обфускацию, шифрование данных и вызов динамического кода.


После загрузки дополнительного DEX-файла, программа (Camero или FileCrypt Manger) устанавливает и запускает приложение callCam. Все еще без ведома пользователя, к тому же иконка программы скрывается после запуска.

CallCam собирает следующую информацию:

  • Локацию
  • Состояние батареи
  • Файлы на устройстве
  • Установленные приложения
  • Информацию об устройстве
  • Информацию сенсоров
  • Информацию с камеры
  • Скриншоты
  • Аккаунт
  • Информацию о Wi-Fi
  • Данные с WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome

Для тех, кто хочет знать больше:



[ad_2]
Источник