Kalendář
  • 3.3.2020Nullcon
  • 10.3.2020Wild West Hackin' Fest
  • 16.3.2020TROOPERS20
  • 17.3.2020Infosecurity Belgium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Aplikace na Google Play zneužívaly zero-day zranitelnost Androidu

8. 1. 2020

Kritická zranitelnost Androidu CVE-2019-2215 byla objevena Googlem v říjnu 2019. Používal ji komerční spyware izraelské firmy NSO Group. Firma TrendMicro teď odhalila tři aplikace na Google Play Store, které zenužívaly stejnou zranitelnost už od března 2019. Jedná se o aplikace FileCrypt Manager, Camero a callCam. První dvě slouží jako droppery, které nainstalují poslední z nich. CallCam pak slouží jako samotný spyware, který shromažďuje informace o zařízení včetně polohy a data z aplikací WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail, a Chrome. Použité C&C servery naznačují, že se jedná o akci skupiny SideWinder, která se v minulosti zaměřovala hlavně na akce proti pákistánské armádě.

Share Button

Komentáře