
لا يزال مستخدمو Android غير محصنين ضد الفيروسات، حتى لو كانوا يستخدمون تطبيقات Google الرسمية
ما هو معروف
وتبين أن البرامج الضارة هي Camero،مدير FileCrypt وCall Cam. وبحسب المصدر، فإن مجموعة قراصنة SideWinder، التي تعمل منذ عام 2012، لها علاقة بالتطبيقات. كانت هذه الأحكام نشطة منذ مارس 2019، ولكن تمت إزالتها الآن من Google Play. إذا احتفظت بالبرامج المدرجة على هاتفك الذكي أو قمت بتنزيلها من مصادر لم يتم التحقق منها، فمن الأفضل التخلص منها.

</ img>
SideWinder يجلب البرمجيات الخبيثة إلى الهواتف الذكيةعلى مرحلتين. أولاً، يقوم Camero أو FileCrypt Manager بتنزيل ملف DEX (تنسيق ملف Android) من خادم الأوامر والتحكم الخاص به. بعد ذلك، يقوم الملف المذكور بتنزيل ملف آخر بتنسيق APK وتثبيته دون علم المستخدم. للتثبيت سرًا، يستخدم البرنامج التشويش وتشفير البيانات واستدعاء التعليمات البرمجية الديناميكية.

</ img>
بعد تنزيل ملف DEX الإضافي،يقوم البرنامج (Camero أو FileCrypt Manger) بتثبيت تطبيق callCam وتشغيله. دون علم المستخدم، ويتم إخفاء أيقونة البرنامج بعد إطلاقه.
CallCam بجمع المعلومات التالية:
- موقع
- حالة البطارية
- الملفات الموجودة على الجهاز
- التطبيقات المثبتة
- معلومات عن الجهاز
- معلومات الاستشعار
- معلومات الكاميرا
- لقطات
- حساب
- معلومات عن الواي فاي
- البيانات من WeChat وOutlook وTwitter وYahoo Mail وFacebook وGmail وChrome