Специалисты из Trend Micro, японского разработчика программного обеспечения для кибербезопасности, обнаружили в официальном магазине Google Play Store три приложения, содержащие шпионское программное обеспечение. Все три зараженных программы (Camero, FileCrypt Manager и callCam) оказались связаны с группой хакеров SideWinder, которая действует с 2012 года. В последние годы она в основном занималась взломом военных организаций.
Вредонос использует несколько уязвимостей в системе безопасности Android. После установки атака на устройство происходит без ведома пользователя. Злоумышленники использовали шифрование данных и другие инструменты, чтобы избежать обнаружения.
По мнению специалистов из Trend Micro, пока единственной задачей шпионского ПО является «сбор информации о пользователях». Вредонос собирал все доступные ему данные с устройства жертвы: геолокацию, историю браузера, данные приложений, сохраненные документы, снимки экрана, данные из Outlook, Twitter, Yahoo Mail, Facebook, Gmail.
Google уже удалила зараженные вредоносом приложения из Google Play, но они могут быть доступны на сторонних ресурсах.