У Google Play виявили Android-додатки відомих хакерів, які крадуть дані користувачів
Користувачі Android все ще не застраховані від вірусів, навіть якщо використовують офіційні додатки з Google Play. Ecular Xu та Джозеф Чен з Trend Micro виявили одразу три додатки, які використовують уразливості ОС для збору інформації про користувача.
Що відомо
Недоброзичливими програмами виявилися Camero, FileCrypt Manager та Call Cam. За словами джерела, до додатків має відношення група хакерів SideWinder, які ведуть діяльність з 2012 року. Зазначені положення активні з березня 2019 року, але тепер видалені з Google Play. Якщо ви тримаєте ці програми у себе на смартфоні або скачали їх з неперевірених джерел, то краще їх позбутися.
SideWinder заносять шкідливе ПЗ на смартфон у два етапи. Спочатку Camero мул FileCrypt Manager завантажують файл DEX (формат файлу Android) з власного сервера управління і контролю. Після цього зазначений файл завантажує ще один в форматі APK і встановлює його без відома користувача. Для прихованої установки програма використовує обфускацію, шифрування даних та виклик динамічного коду.
Після завантаження додаткового DEX-файлу, програма (Camero або FileCrypt Manger) встановлює і запускає додаток callCam. Все ще без відома користувача, до того ж іконка програми ховається після запуску.
CallCam збирає наступну інформацію:
- Локацію
- Стан батареї
- Файли на пристрої
- Встановлені програми
- Інформацію про пристрій
- Інформацію сенсорів
- Інформацію з камери
- Скріншоти
- Аккаунт
- Інформацію про Wi-Fi
- Дані з WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail і Chrome