Прокрались. Эксперты обнаружили три опасных приложения в Play Store

10 января 2020, 13:14

Исследователи безопасности выяснили, что в Google Play Store скрывалось вредоносное программное обеспечение, способное шпионить за всеми вашими сообщениями.

Под угрозой находились сообщения в Facebook, Gmail или даже в Outlook, заявили исследователи компании Trend Micro.

Для сбора личных данных своих жертв вредоносная программа использует несколько уязвимостей безопасности.

Видео дня

«Мы обнаружили три вредоносных приложения в магазине Google Play», — сообщает Trend Micro в своем блоге. Их единственной целью является «сбор информации о пользователях». Вероятно, это работа SideWinder, группы опасных хакеров, действующих с 2012 года. В последние годы они в основном отличались во взломе военных организаций.

Чтобы проникнуть в смартфоны жертв, вредоносная программа маскируется под безопасное приложение для Android. Пока установлено, что три приложения из Play Store содержали шпионское ПО. Речь идет о Camero, FileCrypt и CallCam, которые были активны с марта 2019 года.

По словам специалистов, эти приложения использовали критическую уязвимость CVE-2019−2215. Данная уязвимость представляет собой локальное повышение привилегий и может помочь злоумышленнику получить root-доступ к целевому устройству. Атака происходит без вмешательства пользователя и его ведома.

В этих условиях самые старые смартфоны, которые долгое время не получали исправлений, являются наиболее уязвимыми. Вредоносная программа может даже рутировать Android-смартфон для удаленной установки нескольких APK-файлов.

Компания Google, получив данную информацию, удалила приложения из Google Play Store.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X