Прокралися. Експерти виявили три небезпечних додатки в Play Store

10 січня 2020, 13:14
Вы также можете прочесть этот материал на русском языке

Дослідники безпеки з’ясували, що в Google Play Store ховалося шкідливе програмне забезпечення, здатне шпигувати за всіма вашими повідомленнями.

Під загрозою перебували повідомлення в Facebook, Gmail або навіть в Outlook, заявили дослідники компанії Trend Micro.

Для збору особистих даних своїх жертв шкідлива програма використовує декілька вразливостей безпеки.

Відео дня

«Ми виявили три шкідливих додатки в магазині Google Play», — повідомляє Trend Micro в своєму блозі. Їх єдиною метою є «збір інформації про користувачів». Ймовірно, це робота SideWinder, групи небезпечних хакерів, які діють з 2012 року. В останні роки вони в основному відрізнялися у зломі військових організацій.

Щоб проникнути в смартфони жертв, шкідлива програма маскується під безпечний додаток для Android. Поки встановлено, що три додатки з Play Store містили шпигунське ПЗ. Йдеться про Camero, FileCrypt і CallCam, які були активні з березня 2019 року.

За словами фахівців, ці додатки використовували критичну уразливість CVE-2019−2215. Дана уразливість являє собою локальне підвищення привілеїв і може допомогти зловмисникові отримати root-доступ до цільового пристрою. Атака відбувається без втручання користувача і його відома.

У цих умовах найстаріші смартфони, які довгий час не отримували виправлень, є найбільш уразливими. Шкідлива програма може навіть рутувати Android-смартфон для віддаленої установки декількох APK-файлів.

Компанія Google, отримавши цю інформацію, видалила додатки з Google Play Store.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X