Шпионская группа разместила в Google Play Store три Android-приложения

Олег Иванов 09 Января 2020 - 08:19

Домашние пользователи

...

В официальном магазине Android-приложений Google Play Store обнаружили три программы, связанные с правительственной группировкой Sidewinder, специализирующейся на кибершпионаже. Все три приложения эксплуатируют 0-day уязвимость в Android.

По словам исследователей из компании Trend Micro, программы Camero, FileCrypt и callCam доступны для загрузки по меньшей мере с марта прошлого года. Вредоносный софт использует критическую уязвимость в Android вида «use-after-free».

Саму брешь обнаружили лишь спустя семь месяцев после появления Camero, FileCrypt и callCam в Google Play Store.

«Мы полагаем, что злонамеренные приложения активны с марта 2019 года. Такой вывод мы сделали, изучив сертификат одной из программ», — пишут эксперты в блоге.

Вышеупомянутая уязвимость в Android получила идентификатор CVE-2019-2215, благодаря ей атакующий может повысить свои права в системе. Причём эксплуатирующий брешь злоумышленник способен получить полный root-доступ.

Что касается приложений группы Sidewinder, приведём список их возможностей на примере callCam. Во-первых, программы скрывают свою иконку, а также собирают и отправляют на C&C-сервер следующие данные:

Геолокацию.
Состояние аккумулятора.
Хранящиеся на устройстве файлы.
Список установленных приложений.
Информацию о девайсе.
Информацию о датчиках.
Данные камеры.
Скриншоты.
Аккаунт пользователя.
Информацию о Wi-Fi.
Данные из сервисов WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail и Chrome.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 05 Февраля 2026 - 18:41

Android iOS Домашние пользователи Корпорации Apple Google

AirDrop для Android перестаёт быть эксклюзивом Pixel, подтвердила Google

Google продолжает ломать привычные границы между экосистемами. Функция Quick Share с поддержкой AirDrop, которая в прошлом году внезапно появилась только на Pixel 10, скоро станет доступна и на других Android-устройствах. Об этом прямо заявил вице-президент по инженерным решениям Android Эрик Кей.

Выступая на пресс-брифинге в тайпэйском офисе Google, Кей подтвердил, что в 2026 году совместимость Quick Share и AirDrop перестанет быть эксклюзивом Pixel. По его словам, компания уже доказала работоспособность технологии и теперь готовится масштабировать её на более широкий круг устройств.

«В прошлом году мы запустили совместимость с AirDrop. В 2026 году мы расширим её на гораздо большее число устройств», — рассказал Кей.

Он подчеркнул, что Google изначально закладывала поддержку не только iPhone, но и iPad с MacBook, а теперь активно работает с партнёрами, чтобы внедрить эту функцию во всём Android-мире. Анонсы, по его словам, не заставят себя ждать.

Технически Google заранее подготовила почву: Quick Share превратили из системного компонента Pixel в полноценное приложение с отдельной страницей в Google Play. Это ясно дало понять, что речь идёт не о «фишке для своих», а о функции уровня всей платформы.

Пока официально о поддержке Quick Share с AirDrop заявила лишь компания Nothing. Однако Qualcomm уже намекала, что работает над аналогичной функциональностью для смартфонов на Snapdragon, а значит, список поддерживаемых устройств может вырасти довольно быстро.

На этом Google не останавливается. Компания также активно упрощает переход с iPhone на Android. По словам Кея, в ближайшее время появятся новые инструменты для переноса данных, чтобы пользователи могли без лишней боли переехать с одной платформы на другую.

В декабре Google и Apple уже подтвердили, что совместно работают над более удобным механизмом миграции между iOS и Android, включая перенос большего объёма данных.

Если планы Google реализуются, один из главных «якорей» экосистемы Apple — AirDrop — может перестать быть таким уж уникальным преимуществом.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »