В Google Play нашли приложения, связанные с хакерской группировкой

Наталья Семенова

Специалисты из Trend Micro, японского разработчика программного обеспечения для кибербезопасности, обнаружили в официальном магазине Google Play Store три приложения, содержащие шпионское программное обеспечение. Все три зараженных программы (Camero, FileCrypt Manager и callCam) оказались связаны с группой хакеров SideWinder, которая действует с 2012 года. В последние годы она в основном занималась взломом военных организаций.

blog.trendmicro.com

Вредонос использует несколько уязвимостей в системе безопасности Android. После установки атака на устройство происходит без ведома пользователя. Злоумышленники использовали шифрование данных и другие инструменты, чтобы избежать обнаружения.

По мнению специалистов из Trend Micro, пока единственной задачей шпионского ПО является «сбор информации о пользователях». Вредонос собирал все доступные ему данные с устройства жертвы: геолокацию, историю браузера, данные приложений, сохраненные документы, снимки экрана, данные из Outlook, Twitter, Yahoo Mail, Facebook, Gmail.

Google уже удалила зараженные вредоносом приложения из Google Play, но они могут быть доступны на сторонних ресурсах.


Вопросы и ответы

Оцените статью

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!