Tin xấu cho chủ sở hữu điện thoại thông minh Android và một con số xấu khác cho Google: Trend Micro được tìm thấy trên Play Store ba ứng dụng rất nguy hiểmcó khả năng khai thác lỗ hổng CVE-2019-2215 của sistema operativo Android.
Lỗ hổng CVE-2019-2215 liên quan đến thành phần Binder (một dịch vụ Android phục vụ để thực hiện các quy trình khác nhau giao tiếp với nhau) và cho phép những người biết cách khai thác nó nhanh chóng nhận được các đặc quyền cao nhất của sistema. Tất cả điều này mà không có người dùng có thể nhận thấy bất cứ điều gì n phải thực hiện bất kỳ hoạt động nào, ngoại trừ việc tải xuống và cài đặt ứng dụng độc hại. Khi bạn nhận được đặc quyền tối đa ba ứng dụng này có thể làm bất cứ điều gì họ muốn trên điện thoại thông minh của chúng tôi vì họ có quyền truy cập miễn phí vào tất cả các thành phần của thiết bị, bao gồm bộ nhớ lưu trữ, máy ảnh, micrô.
Ứng dụng nguy hiểm: cách chúng hoạt động
Ba ứng dụng được phát hiện bởi Trend Micro tất cả đều hoạt động theo cùng một cách: sau khi cài đặt ứng dụng trên điện thoại thông minh của chúng tôi, nó sẽ tự động tải xuống một tệp có phần mở rộng .DEX. Đó là, một tệp chứa mã thực thi, lần lượt tiến hành tải xuống mã khác. Một trong những thực sự nguy hiểm cho điện thoại thông minh của chúng tôi. Cơ chế, do đó, dựa vào hai "droppers" để tải phần mềm độc hại (sau đó tiến hành lây nhiễm điện thoại thông minh) và điều này làm tăng khả năng ba ứng dụng vượt qua các ứng dụng hợp pháp trên Play Store: thực tế, mỗi ứng dụng trong số ba ứng dụng này sẽ không thể làm bất cứ điều gì nguy hiểm nếu không thực hiện hai ứng dụng này. các bước tiếp theo.
Ứng dụng nguy hiểm: chúng là gì và ai là người phát triển chúng
Tất cả ba ứng dụng được báo cáo bởi Trend Micro đã bị xóa khỏi Google Play Store. Đó là về Camero, một ứng dụng chụp ảnh, FileCrypt giám đốc, trình quản lý tệp có chức năng mã hóa và callCamm, một ứng dụng gọi video. Đầu tiên và cuối cùng được phát triển chính thức bởi Sansone Sellers, trong khi thứ hai bởi Teresa Trujillo. Như mọi khi, đây là những cái tên lạ mắt và một người khác đứng đằng sau chúng. Trong trường hợp này, theo Trend Micro, Đằng sau có một người rất lớn và rất nguy hiểm.: nhóm tin tặc SideWinder, hoạt động từ năm 2012 và trong quá khứ đã ảnh hưởng chủ yếu đến các cấu trúc CNTT của quân đội Pakistan. Các ứng dụng đã bị Google xóa sau khi báo cáo Trend Micro có trên Play Store ít nhất kể từ tháng 3 năm 2019.
