В офіційному магазині Google Play Store виявили нове небезпечне шпигунське програмне забезпечення. Воно загрожує усім користувачам Android. Цей вірус може шпигувати за власниками пристроїв на базі цієї операційної системи.
До такого висновку прийшли дослідники з Trend Micro. Шкідливе ПЗ виявили в коді трьох додатків, які були активні з березня 2019 року. Йдеться про Camero, FileCrypt і CallCam.
Як діє шпигунський вірус
Як кажуть дослідники, шкідлива програма використовує кілька проблем з безпекою Android. Єдиною метою цього вірусу є збір інформації про користувачів. Як припускають аналітики, це робота групи хакерів SideWinder, які діють з 2012 року.
Після того, як шкідлива програма потрапляє на телефон, вона починає використовувати старі уразливості системи безпеки Android. Тож найбільш уразливими є найстаріші смартфони, які довгий час не отримували виправлень.
В чому небезпека
Програма може збирати абсолютно всі дані зі смартфона користувача, зокрема збережені документи, історію браузера, дані додатків, геолокацію тощо.
Як реагує Google
Одразу після того, як експерти виявили вірус. Вони повідомили про це розробника. Тобто компанію Google. В корпорації, отримавши цю інформацію, видалили ці додатки з Google Play Store.