Kalendář
  • 1.6.2020Authenticate 2020
  • 14.6.2020Hack in Paris
  • 15.6.2020Open Security Summit
  • 1.8.2020Black Hat USA
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Aplikace na Google Play zneužívaly zero-day zranitelnost Androidu

8. 1. 2020

Kritická zranitelnost Androidu CVE-2019-2215 byla objevena Googlem v říjnu 2019. Používal ji komerční spyware izraelské firmy NSO Group. Firma TrendMicro teď odhalila tři aplikace na Google Play Store, které zenužívaly stejnou zranitelnost už od března 2019. Jedná se o aplikace FileCrypt Manager, Camero a callCam. První dvě slouží jako droppery, které nainstalují poslední z nich. CallCam pak slouží jako samotný spyware, který shromažďuje informace o zařízení včetně polohy a data z aplikací WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, a Chrome. Použité C&C servery naznačují, že se jedná o akci skupiny SideWinder, která se v minulosti zaměřovala hlavně na akce proti pákistánské armádě.

Share Button

Komentáře