Na Google Play znaleziono aplikacje na Androida od znanych hakerów, które kradną dane użytkowników

Autor: Igor Nikitin | 10.01.2020, 09:16

Użytkownicy Androida nadal nie są bezpieczni przed wirusami, nawet jeśli korzystają z oficjalnych aplikacji z Google Play. Ecular Xu i Joseph Chen z firmy Trend Micro odkryli odrazu trzy aplikacje, które wykorzystują luki w zabezpieczeniach systemów operacyjnych do zbierania informacji o użytkowniku.

Co wiadomo

Złośliwe programy to Camero, FileCrypt Manager i Call Cam. Według źródła grupa hakerów SideWinder, która działa od 2012 roku, jest powiązana z aplikacjami. Przepisy te obowiązują od marca 2019 r., Ale zostały teraz usunięte z Google Play. Jeśli przechowujesz wymienione programy na smartfonie lub pobierasz je z niezweryfikowanych źródeł, lepiej się ich pozbyć.

SideWinder wstrzykuje złośliwe oprogramowanie do smartfona w dwóch krokach. Najpierw Camero lub FileCrypt Manager pobierają plik DEX (format pliku Android) z własnego serwera zarządzania i kontroli. Następnie określony plik pobiera inny plik w formacie APK i instaluje go bez wiedzy użytkownika. Do tajnej instalacji program wykorzystuje zaciemnianie, szyfrowanie danych i wywołanie dynamicznego kodu.

Po pobraniu dodatkowego pliku DEX program (Camero lub FileCrypt Manger) instaluje i uruchamia aplikację callCam. Ponadto, bez wiedzy użytkownika, ikona programu jest ukryta po uruchomieniu.

CallCam zbiera następujące informacje:

  • lokalizację
  • Stan baterii
  • Pliki na urządzeniu
  • zainstalowane aplikacje
  • informacje o urządzeniu
  • czujniki informacyjne
  • Informacje z kamery
  • Zrzuty ekranu
  • konto
  • Informacje o Wi-Fi
  • Dane z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail i Chrome

{% Urządzenie 788%}