Er zijn kwetsbaarheden in Android gevonden waar drie kwaadwillende apps gebruik van maken, volgens onderzoekers. De apps die waren te downloaden in de Google Play Store werden gebruikt om toegang te krijgen tot de telefoon van een gebruiker. De hackgroep SideWinder zou achter de ontwikkeling van de apps zitten.

De app “Camaro” zou gebruikmaken van de kwetsbaarheid CVE-2019-2215. Deze kwetsbaarheid is in oktober 2019 aan het licht gekomen. Het lek is inmiddels weggewerkt middels een update. Ook is de app verwijderd van de Google Play Store, maar niet voordat deze enige tijd actief was.

Wanneer de app werd geïnstalleerd, wist het door de kwetsbaarheid twee andere apps te downloaden op de telefoon van de gebruiker. Deze verzamelden diverse data. Omdat de pictogrammen van de kwaadwillende apps meteen werden verwijderd, was de gebruiker niet op de hoogte van de aanwezigheid hiervan.

De servers waarmee de apps contact zochten werd eerder in verband gebracht met de hackgroep SideWinder. Vermoedt wordt dat de groep zich voornamelijk richtte op Pakistaanse militaire groeperingen. Zo heeft de groep ook kwetsbaarheden in Microsoft Office gebruikt om toegang te krijgen tot systemen.

De apps zijn inmiddels niet meer beschikbaar, maar kunnen nog wel op telefoons staan. TrendMicro geeft in hun onderzoek aan hoe men kan zien of een telefoon is geïnfecteerd.