I ricercatori di sicurezza di Trend Micro hanno scoperto un nuovo pericolo per gli utenti Android che arriva direttamente dal Google Play Store: si tratta di tre applicazioni che lavorano insieme per compromettere il dispositivo della vittima.

Una di queste app si chiama Camero e sfrutta CVE-2019-2215, ossia una potente vulnerabilità scoperta lo scorso ottobre e pare che queste tre applicazioni (che sono state rimosse dallo store di Google) siano legate ad un gruppo di hacker noto con il nome di SideWinder. Queste tre app dannose, mascherate dagli sviluppatori come strumenti di fotografia e file manager, pare fossero attive dallo scorso mese di marzo.

Stando a quanto reso noto dai ricercatori di sicurezza, una volta installata, Camero scarica del software malevolo, inclusa un’app di spionaggio chiamata callCam che “cattura” una serie di informazioni relative al device infettato, come la posizione, lo stato della batteria, i file sul dispositivo, l’elenco delle app installate, le informazioni sul dispositivo, le informazioni sul sensore e sulla fotocamera, gli screenshot, l’account, le informazioni Wi-Fi, i dati di WeChat, Outlook, Twitter, Yahoo Mail, Facebook, Gmail e Google Chrome.

La terza app di questo gruppo si chiama FileCrypt Manager e anch’essa prova ad installare callCam. Pare, ad ogni modo, che queste tre applicazioni siano state scaricate pochissime volte prima di essere rimosse dal Play Store anche se potrebbero essere disponibili in altri store. Per ulteriori informazioni su questa minaccia vi rimandiamo al post pubblicato sul blog di Trend Micro.