Сразу три приложения для ОС Android, представленные в официальном магазине, заражены вирусами, которые связаны с группировкой Sidewinder, специализирующейся на кибершпионских атаках. Об этом сообщает издание Хакер.
Вирусы обнаружили специалисты Trend Micro. Они сообщили, что зараженные приложения использовали критическую уязвимость CVE-2019-2215 по крайней мере с марта 2019 года. То есть, не менее семи месяцев злоумышленники могли получать root-доступ к целевому устройству. Также баг может использоваться удаленно в сочетании с другими багами.
С зараженных устройств хакеры получали данные о местоположении, а также информацию об уровне заряда батареи. Также вредоносное программное обеспечение предоставляло информацию о файлах на устройстве, список установленных приложений, информацию о сенсорах, информацию об учетной записи.
Также шпионские программы воровали данные из WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail.
Зараженные приложения уже удалены из Google Play. Пользователям рекомендовано проверить свои устройства на предмет наличия вирусов и приложений с вредоносными программами.