D’après Trend Micro, publié le 6 janvier 2020.
Première attaque active exploitant le CVE-2019-2215 trouvé sur Google Play, lié au groupe APT SideWinder
3 applications malveillantes disponibles au téléchargement dans la boutique Google Play. Celles-ci fonctionnent ensemble pour compromettre l’appareil d’une victime et recueillir des informations sur l’utilisateur. L’une de ces applications, appelée Camero, exploite CVE-2019-2215. Cette vulnérabilité qui existe dans Binder (le principal système de communication inter-processus d’Android). C’est la première attaque active connue qui utilise la vulnérabilité « use-after-free ». Egalement 2 autres applications sont susceptibles de faire partie de l’arsenal de SideWinder. SideWinder (actif depuis 2012), est une menace connue ayant ciblé les machines Windows d’entités militaires.
Les 3 applications malveillantes étaient déguisées en outils de photographie et de gestion de fichiers. De plus, ces applications seraient actives depuis mars 2019 sur la base des informations de certificat de l’une d’entre elles. Les applications ont depuis été supprimées de Google Play.
