Android атакован известной группой хакеров: как спастись

11.01.2020 106 0.0 0
Android атакован известной группой хакеров: как спастись
В Google Play обнаружены приложения, которые были заражены вирусами. Три программы под видом полезных инструментов управления фотографиями и файлами заражали смартфоны как минимум с марта 2019 года, сообщает Trend Micro. На момент публикации новости, все приложения Camero, FileCrypt и CallCam уже удалены из Google Play, однако успели заразить почти миллион устройств на Android.

Смотрите также в сюжете о том, как зрители обсуждали в соцсетях вирусы в Интернете:

Приложения несли в себе троян, использующий несколько уязвимостей в системе безопасности старых версий Android. Специалисты из Trend Micro обнаружили, что единственной целью этого вируса является "сбор информации о пользователях". Эксплойт получил название CVE-2019-2215.

После установки и запуска активировался вирус, использующий старые незакрытые уязвимости системы безопасности Android. Наиболее сильно подвержены риску были смартфоны Google Pixel (Pixel 2, Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881) и устройства серии Redmi 6.

Установленная на первый взгляд безобидная программа собирала абсолютно все данные со смартфонов жертв, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и прочее.

Исследователи предполагают, что авторами вредоносной программы является известная группа хакеров SideWinder, действующая с 2012 года. В последние годы они в основном занимались взломом военных организаций.
 



Комментарии (0)
avatar