В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить за вами.
Вредоносная программа использует несколько уязвимостей в системе безопасности Android, она была обнаружена в коде трех приложений, которые были активны с марта 2019 года. Речь идет о Camero, FileCrypt и CallCam.
Специалисты Trend Micro сообщили о находке только на этой неделе. Исследователи обнаружили, что единственной целью этого зловреда является «сбор информации о пользователях». Предположительно, это работа SideWinder, группы хакеров, действующих с 2012 года. В последние годы они в основном занимались взломом военных организаций.
После установки вредоносная программа использует старые уязвимости системы безопасности Android. В этих условиях самые старые смартфоны, которые долгое время не получали исправлений, являются наиболее уязвимыми. При этом программа может собирать абсолютно все данные с вашего смартфона, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и так далее.
Компания Google, получив данную информацию, удалила приложения из Google Play Store.