Trend Micro обнаружила в Google Play шпионское ПО от группы SideWinder

Исследователи Trend Micro обнаружили в Google Play Store вредоносное ПО, способное шпионить за пользователями. Вредонос использует несколько уязвимостей в системе безопасности Android, она была обнаружена в коде трех приложений (Camero, FileCrypt и CallCam), которые были активны с марта 2019 г.

Специалисты обнаружили, что единственной целью этого зловреда является сбор информации о пользователях. Предположительно, за ним стоит SideWinder – группа хакеров, действующих с 2012 г. В последние годы они в основном занимались взломом военных организаций.

После установки вредоносная программа использует известные уязвимости системы безопасности Android. В этих условиях наиболее уязвимыми являются старые смартфоны, которые долгое время не получали обновлений. При этом программа может собирать абсолютно все данные со смартфона, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и т.д.

Сообщается, что после обнаружения зловреда компания Google удалила эти приложения из Play Store.