Sebanyak 3 aplikasi meragukan yang ditawar dalam Google Play Store dikesan menggodam peranti dan mencuri info pengguna Android.

Penyelidik keselamatan dari Trend Micro membuat pemerhatian teliti terhadap 3 aplikasi meragukan yang ditawarkan di dalam Google Play Store.

3 aplikasi tersebut adalah Camero, FileCryptManager dan CallCam.



Ini kerana 3 aplikasi itu didapati mempunyai kaitan dengan grup penggodam yang dikenali sebagai SideWinder.

Grup penggodam ini amat dikenali kerana mereka aktif menggodam komputer Windows pihak keselamatan di beberapa buah negara sejak 2012 lagi.

Daripada 3 aplikasi tersebut, Camero dikesan penyelidik telah berjaya mengeksploitasi kecacatan sistem Android. Secara khususnya eksploitasi terhadap pusat proses komunikasi utama sistem Android (CVE-2019-2215).

Menerusi eksploitasi tersebut, penggodam dapat mengambil data fail pengguna yang disimpan di dalam peranti Android tanpa perlukan interaksi penggunanya.

"All of this is done without user awareness or intervention. To evade detection, it uses many techniques such as obfuscation, data encryption, and invoking dynamic code." Trend Micro.

Peranti Android yang terjejas dengan serangan perisian hasad ini akan menyebabkan data peribadi mereka dihantar ke pelayan yang dikawal penggodam.

Data-data sulit yang boleh dicuri penggodam termasuklah lokasi, status bateri, fail-fail di dalam peranti, senarai aplikasi yang dipasang, info peranti, info sensor peranti, info kamera, tangkap layar, akaun info wifi serta data-data yang terdapat dalam aplikasi seperti WeChat, Twitter, e-mel, Facebook dan pelayar Chrome.

Ketiga-tiga aplikasi itu dikesan mula aktif sejak Mac 2019 lalu. Tetapi kini kesemuanya telah pun dibuang dari Play Store oleh pihak Google.