В Google Play обнаружены приложения, которые были заражены вирусами. Три программы под видом полезных инструментов управления фотографиями и файлами заражали смартфоны как минимум с марта 2019 года, сообщает Trend Micro. На момент публикации новости, все приложения Camero, FileCrypt и CallCam уже удалены из Google Play, однако успели заразить почти миллион устройств на Android.
Смотрите также в сюжете о том, как зрители обсуждали в соцсетях вирусы в Интернете:
Приложения несли в себе троян, использующий несколько уязвимостей в системе безопасности старых версий Android. Специалисты из Trend Micro обнаружили, что единственной целью этого вируса является "сбор информации о пользователях". Эксплойт получил название CVE-2019-2215.
После установки и запуска активировался вирус, использующий старые незакрытые уязвимости системы безопасности Android. Наиболее сильно подвержены риску были смартфоны Google Pixel (Pixel 2, Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881) и устройства серии Redmi 6.
Установленная на первый взгляд безобидная программа собирала абсолютно все данные со смартфонов жертв, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и прочее.
Исследователи предполагают, что авторами вредоносной программы является известная группа хакеров SideWinder, действующая с 2012 года. В последние годы они в основном занимались взломом военных организаций.
Напомним, что ранее смартфоны начали получать обновления до Android 10 из-за сбоя. Также недавно на Android более 800 приложений оказались в зоне риска.