В Google Play обнаружили Android-приложения известных хакеров, которые воруют данные пользователей

Пользователи Android все еще не застрахованы от вирусов, даже если используют официальные приложения из Google Play. Ecular Xu и Джозеф Чен из Trend Micro обнаружили сразу три приложения, которые используют уязвимости ОС для сбора информации о пользователе.

Что известно

Недоброжелательными программами оказались Camero, FileCrypt Manager и Call Cam. По словам источника, к приложениям имеет отношение группа хакеров SideWinder, которые ведут деятельность с 2012 года. Указанные положения активны с марта 2019 года, но теперь удалены с Google Play. Если вы держите перечисленные программы у себя на смартфоне или скачали их с непроверенных источников, то лучше от них избавиться.

SideWinder заносят вредоносное ПО на смартфон в два этапа. Сначала Camero ил FileCrypt Manager загружают файл DEX (формат файла Android) с собственного сервера управления и контроля. После этого указанный файл загружает еще один в формате APK и устанавливает его без ведома пользователя. Для скрытной установки программа использует обфускацию, шифрование данных и вызов динамического кода.

После загрузки дополнительного DEX-файла, программа (Camero или FileCrypt Manger) устанавливает и запускает приложение callCam. Все еще без ведома пользователя, к тому же иконка программы скрывается после запуска.

CallCam собирает следующую информацию:

• Локацию
• Состояние батареи
• Файлы на устройстве
• Установленные приложения
• Информацию об устройстве
• Информацию сенсоров
• Информацию с камеры
• Скриншоты
• Аккаунт
• Информацию о Wi-Fi
• Данные с WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress