Na Google Play znaleziono aplikacje na Androida od znanych hakerów, które kradną dane użytkowników

    Autor: Igor Nikitin | 10.01.2020, 18:05
    Na Google Play znaleziono aplikacje na Androida od znanych hakerów, które kradną dane użytkowników

    Użytkownicy Androida nadal nie są bezpieczni przed wirusami, nawet jeśli korzystają z oficjalnych aplikacji z Google Play. Ecular Xu i Joseph Chen z firmy Trend Micro odkryli odrazu trzy aplikacje, które wykorzystują luki w zabezpieczeniach systemów operacyjnych do zbierania informacji o użytkowniku.

    Co wiadomo

    Złośliwe programy to Camero, FileCrypt Manager i Call Cam. Według źródła grupa hakerów SideWinder, która działa od 2012 roku, jest powiązana z aplikacjami. Przepisy te obowiązują od marca 2019 r., Ale zostały teraz usunięte z Google Play. Jeśli przechowujesz wymienione programy na smartfonie lub pobierasz je z niezweryfikowanych źródeł, lepiej się ich pozbyć.

    SideWinder wstrzykuje złośliwe oprogramowanie do smartfona w dwóch krokach. Najpierw Camero lub FileCrypt Manager pobierają plik DEX (format pliku Android) z własnego serwera zarządzania i kontroli. Następnie określony plik pobiera inny plik w formacie APK i instaluje go bez wiedzy użytkownika. Do tajnej instalacji program wykorzystuje zaciemnianie, szyfrowanie danych i wywołanie dynamicznego kodu.

    Po pobraniu dodatkowego pliku DEX program (Camero lub FileCrypt Manger) instaluje i uruchamia aplikację callCam. Ponadto, bez wiedzy użytkownika, ikona programu jest ukryta po uruchomieniu.

    CallCam zbiera następujące informacje:

    • lokalizację
    • Stan baterii
    • Pliki na urządzeniu
    • zainstalowane aplikacje
    • informacje o urządzeniu
    • czujniki informacyjne
    • Informacje z kamery
    • Zrzuty ekranu
    • konto
    • Informacje o Wi-Fi
    • Dane z WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail i Chrome

    {% Urządzenie 788%}

    Technologii
    Najnowsze wiadomości
    Najnowsze recenzje
    Najnowsze artykuły