В Google Play обнаружили приложения, которые воруют личные данные
Вирусы и вредоносные программы уже давно вышли за пределы компьютерных систем и распространяются даже на смартфоны. Фирменный магазин приложений от Google для Android-смартфонов проверяет все приложения на наличие вредоносных программ, однако они все же попадают в маркет. Ecular Xu и Джозеф Чен из Trend Micro обнаружили сразу три приложения, которые используют уязвимости ОС Android для сбора информации о пользователе. Об этом сообщает Информатор Tech. Вредоносные программы называются Camero, FileCrypt Manager и Call Cam. Аналитики считают, что к этим приложениям имеет отношение группа хакеров SideWinder, которые ведут деятельность с 2012 года. Указанные положения находились в Google Play с марта 2019 года, но сейчас их уже удалили из маркета. Специалисты Trend Micro также рекомендуют удалить вышеперечисленные программы, если они есть у вас на смартфоне, либо если вы скачали программы из непроверенных источников. ![Вредоносные программы называются Camero, FileCrypt Manager и Call Cam]( "Вредоносные программы называются Camero, FileCrypt Manager и Call Cam")
Вредоносные программы называются Camero, FileCrypt Manager и Call Cam Хакреы SideWinder заражают смартфоны пользователей в два этапа. Сначала Camero ил FileCrypt Manager загружали файл DEX (формат файла Android) с собственного сервера управления и контроля. После этого указанный файл загружал еще один в формате APK и устанавливал его без ведома пользователя. Для скрытной установки программа использовали обфускацию, шифрование данных и вызов динамического кода. После загрузки дополнительного DEX-файла, программа (Camero или FileCrypt Manger) устанавливает и запускает приложение callCam. Все еще без ведома пользователя, к тому же иконка программы скрывается после запуска. А вот CallCam уже собирает следующую информацию: ![Хакреы SideWinder заражают смартфоны пользователей в два этапа]( "Хакреы SideWinder заражают смартфоны пользователей в два этапа")
Хакреы SideWinder заражают смартфоны пользователей в два этапа Ранее мы сообщали, что Apple начала автоматически сканировать все фото на iCloud. Также писали о том, что хакеры из КНДР научились красть криптовалюту с помощью Telegram. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.
Вредоносные программы называются Camero, FileCrypt Manager и Call Cam Хакреы SideWinder заражают смартфоны пользователей в два этапа. Сначала Camero ил FileCrypt Manager загружали файл DEX (формат файла Android) с собственного сервера управления и контроля. После этого указанный файл загружал еще один в формате APK и устанавливал его без ведома пользователя. Для скрытной установки программа использовали обфускацию, шифрование данных и вызов динамического кода. После загрузки дополнительного DEX-файла, программа (Camero или FileCrypt Manger) устанавливает и запускает приложение callCam. Все еще без ведома пользователя, к тому же иконка программы скрывается после запуска. А вот CallCam уже собирает следующую информацию: - Локацию;
- Состояние батареи;
- Файлы на устройстве;
- Установленные приложения;
- Информацию об устройстве;
- Информацию сенсоров;
- Информацию с камеры;
- Скриншоты;
- Аккаунт;
- Информацию о Wi-Fi;
- Данные с WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome.
Хакреы SideWinder заражают смартфоны пользователей в два этапа Ранее мы сообщали, что Apple начала автоматически сканировать все фото на iCloud. Также писали о том, что хакеры из КНДР научились красть криптовалюту с помощью Telegram. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале, и на страничках в Facebook и Instagram.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.