Експерти виявили три небезпечних програми в Google Play Store

В Google Play знайшли відразу три шпигунських додатки

Дослідники безпеки з’ясували, що в Google Play Store ховалося шкідливе програмне забезпечення, здатне шпигувати за всіма вашими повідомленнями.

pixabay.com

Під загрозою перебували повідомлення в Facebook, Gmail або навіть в Outlook, заявили дослідники компанії Trend Micro.

Для збору особистих даних своїх жертв шкідлива програма використовує декілька вразливостей безпеки.

«Ми виявили три шкідливих додатків в магазині Google Play», — повідомляє Trend Micro у своєму блозі. Їх єдиною метою є збір інформації про користувачів». Ймовірно, це робота SideWinder, групи небезпечних хакерів, діючих з 2012 року. В останні роки вони в основному відрізнялися у зломі військових організацій.

Щоб проникнути в смартфони жертв, шкідлива програма, що маскується під безпечне додаток для Android. Поки встановлено, що три програми з Play Store містили шпигунське ПЗ. Мова йде про Camero, FileCrypt і CallCam, які були активні з березня 2019 року.

За словами фахівців, ці програми використовували критичну вразливість CVE-2019−2215. Дана уразливість являє собою локальне підвищення привілеїв і може допомогти зловмиснику отримати root-доступ до цільового пристрою. Атака відбувається без втручання користувача і його відома.

У цих умовах найбільш старі смартфони, які довгий час не отримували виправлень, є найбільш вразливими. Шкідлива програма може навіть рутировать Android-смартфон для віддаленої установки декількох APK-файлів.

Компанія Google, отримавши дану інформацію, видалила програми з Google Play Store. // НВ

Події та кримінал