Osoby korzystające z Google Play mogły ponownie naciąć się na złośliwe aplikacje. Tym razem dotknęły one tych, którzy zainstalowały programy do obsługi kamery, połączeń wideo czy przechowywania plików.
Trzy złośliwe aplikacje były dostępne w sklepie Google Play. Camero (com.camero.android.camera2basic), FileCrypt Manager (com.adbulrauf.filemanager) oraz callCam (com.callCam.android.callCam2base) - poinformowano na blogu android.com.pl. Lukę odkrył zespół Trend Micro, programy wykorzystywały lukę CVE-2019-2215 w sterowniku Binder w Androidzie. Aplikacje zniknęły już ze sklepu Google'a, ale klienci powinni również usunąć je ze smartfonów.
"Aplikacje Camero i FileCrypt Manager działały jako swojego rodzaju przekaźniki. Po instalacji automatycznie pobierały plik wykonawczy DeX, który następnie instalował ostatni element układanki – aplikację callCam. Niestety użytkownik nie był w stanie tego zauważyć inaczej niż w wyniku przypadku, bowiem gdy callCam już się zainstaluje, ukrywa swoją ikonę i zaczyna zbieranie danych, które następnie przesyłane są do cyberprzestępców przez działający w tle serwer C&C" czytamy na blogu.
Osoby, które zainstalowały zainfekowane aplikacje "przekazały" hakerom następujące informacje: lokalizację, wskaźnik naładowania baterii, pliki na urządzeniu, listę posiadanych aplikacji, informacje o urządzeniu, informacje z aparatu, zrzuty z ekranu, informacje o koncie i o sieci wi-fi oraz dane z innych aplikacji, jak: Twitter, Facebook, Gmail czy Google Chrome.
Niedawno na łamach Bankier.pl pisaliśmy o 42 złośliwych aplikacjach, które można było pobrać w Sklepie Play. Oprogramowanie adware przed usunięciem programów ze sklepu pobrano około 8 mln razy.
WS
































































