У цифровому магазині додатків Google Play виявлені програми, що були заражені вірусами. Три програми під виглядом корисних інструментів управління фотографіями і файлами заражали смартфони як мінімум з березня 2019 року, повідомляє Trend Micro. На момент публікації новини, додатки Camero, FileCrypt і CallCam вже вилучені з Google Play, однак встигли заразити майже мільйон пристроїв на Android.
Дивіться також в сюжеті про те, як глядачі обговорювали в соцмережах віруси в Інтернеті:
Додатки несли в собі троян, який використовує кілька проблем з безпекою старих версій Android. Фахівці з Trend Micro виявили, що єдиною метою цього вірусу є "збір інформації про користувачів". Експлойт отримав назву CVE-2019-2215.
Після установки і запуску активувався вірус, який використовує старі незакриті уразливості системи безпеки Android. Найбільш схильними до ризику були смартфони Google Pixel (Pixel 2, Pixel 2 XL), Nokia 3 (TA-1032), LG V20 (LG-H990), Oppo F9 (CPH1881) і пристрої серії Redmi 6.
Встановлена на перший погляд невинна програма збирала абсолютно всі дані зі смартфонів жертв, включаючи збережені документи, історію веб-браузера, дані додатків, геолокацію та інше.
Дослідники припускають, що авторами шкідливої програми є відома група хакерів SideWinder, що діє з 2012 року. В останні роки вони в основному займалися зломом військових організацій.
Нагадаємо, що раніше смартфони почали отримувати оновлення до Android 10 через збій. Також нещодавно на Android понад 800 додатків виявилися в зоні ризику.