Компания Trend Micro сообщила об обнаружении в официальном магазине Google Play Store нового шпионского программного обеспечения.

Вредоносное ПО нашли в приложениях Camero, FileCrypt и CallCam, где оно было активно, начиная с марта 2019 года. Вирус на постоянной основе собирал данные о пользователях.

Выдвигается предположение, что речь идет о работе SideWinder, группы хакеров, действующих с 2012 года. В последние годы они в основном занимались взломом военных организаций.

Шпионское ПО использует старые уязвимости системы безопасности Android. Оно собирает абсолютно все данные со смартфона, включая сохраненные документы, историю веб-браузера, данные приложений, геолокацию и так далее.

Trend Micro уже сообщили Google о своей находке, после чего софтверный гигант удалил зараженные приложения из своего магазина.