Na Google Play znaleziono aplikacje na Androida od znanych hakerów, które kradną dane użytkowników
Użytkownicy Androida nadal nie są bezpieczni przed wirusami, nawet jeśli korzystają z oficjalnych aplikacji z Google Play. Ecular Xu i Joseph Chen z firmy Trend Micro odkryli odrazu trzy aplikacje, które wykorzystują luki w zabezpieczeniach systemów operacyjnych do zbierania informacji o użytkowniku.
Co wiadomo
Złośliwe programy to Camero, FileCrypt Manager i Call Cam. Według źródła grupa hakerów SideWinder, która działa od 2012 roku, jest powiązana z aplikacjami. Przepisy te obowiązują od marca 2019 r., Ale zostały teraz usunięte z Google Play. Jeśli przechowujesz wymienione programy na smartfonie lub pobierasz je z niezweryfikowanych źródeł, lepiej się ich pozbyć.
SideWinder wstrzykuje złośliwe oprogramowanie do smartfona w dwóch krokach. Najpierw Camero lub FileCrypt Manager pobierają plik DEX (format pliku Android) z własnego serwera zarządzania i kontroli. Następnie określony plik pobiera inny plik w formacie APK i instaluje go bez wiedzy użytkownika. Do tajnej instalacji program wykorzystuje zaciemnianie, szyfrowanie danych i wywołanie dynamicznego kodu.
Po pobraniu dodatkowego pliku DEX program (Camero lub FileCrypt Manger) instaluje i uruchamia aplikację callCam. Ponadto, bez wiedzy użytkownika, ikona programu jest ukryta po uruchomieniu.
CallCam zbiera następujące informacje:
- lokalizację
- Stan baterii
- Pliki na urządzeniu
- zainstalowane aplikacje
- informacje o urządzeniu
- czujniki informacyjne
- Informacje z kamery
- Zrzuty ekranu
- konto
- Informacje o Wi-Fi
- Dane z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail i Chrome
{% Urządzenie 788%}
